Sta girando un nuovo tentativo di phishing tramite WhatsApp attraverso finti messaggi vocali: come riconoscerli e proteggervi.
La popolarità di WhatsApp è stata nuovamente sfruttata dai cyber criminali allo scopo di frodare gli utenti meno scafati. I tentativi di phishing sono ormai all’ordine del giorno e la campagna d’informazione e prevenzione fatta dalla polizia postale e dai siti specializzati sta ottenendo effetti positivi. Gli utenti adesso sono più accorti quando si trovano davanti messaggi o mail ingannevoli.
Tuttavia anche i cybercriminali stanno prendendo le precauzioni del caso, variando spesso la formula e in alcuni casi cambiandola per destare meno sospetti tra gli utenti. L’ultima trovata è quella di inviare tramite mail un messaggio audio che apparentemente sembra essere stato inviato dalla popolare app di messaggistica istantanea. Nel tranello, secondo quanto rivelato dai ricercatori di Armorblox avrebbe già colpito 26.700 persone.
WhatsApp: non aprite le finte note vocali, installerete un malware
La prima cosa da chiarire è che WhatsApp non manda mail ai propri utenti, ma se deve inviare loro delle comunicazioni lo fa attraverso la stessa app. Qualora vediate una mail che ha come mittente WhatsApp, dunque, siete già sicuri che si tratta di un tentativo di frode. Ma entriamo nel dettaglio di questo tentativo di frode per farvi capire quali sono i rischi a cui andreste incontro nel caso in cui cadeste nel tranello.
La mail non viene bloccata dai sistemi anti spam delle vostre caselle di posta elettronica poiché è inviata da un account esistente. Il testo vi invita ad ascoltare un messaggio vocale, ma se cliccate su play verrete immediatamente trasportati su un sito che vi chiede di dimostrare che non siate dei robot. La trovata è furba visto che solitamente questo è un sistema di protezione dell’account, dunque induce chi vi si trova davanti a pensare che sia una mossa sicura da compiere.
In realtà premendo “consenti” per dimostrare di non essere un robot installate un malware sul vostro dispositivo che blocca ogni cosa e attraverso il quale vi vengono rubati tutti i dati presenti. Il rischio, oltre a quello di avere rubati dati sensibili e che attraverso questi riescano ad accedere al vostro conto in banca e a svuotarlo.
L’unica cosa da fare di fronte a questa mail per proteggervi è cancellarla senza aprirla. Senza che clicchiate sull’audio, infatti, non potrà essere installato il malware e i vostri dati saranno al sicuro da questo attacco. In generale come buona abitudine, prima di cliccare su qualsiasi comunicazione, messaggio o mail cercate sempre informazioni su internet che riguardino ciò che state leggendo. Nella maggior parte dei casi, infatti, troverete immediatamente articoli o segnalazioni sul tentativo di frode.
