C’è una nuova minaccia che circola sul Web. In queste ore, migliaia di utenti stanno ricevendo una mail di WhatsApp che li informa di un messaggio vocale per loro; e un paio di clic dopo, si sono ritrovati impestati di malware, con le credenziali della banca rubate e i bitcoin evaporati. Ecco cosa c’è da sapere e come difendersi.
Phishing e (finti) messaggi vocali
La notizia l’hanno data gli esperti di Armorblox. Secondo i ricercatori, sfruttando la popolarità di WhatsApp e dei messaggi vocali, sono stati colpiti non meno di 27.600 utenti.
La mail proviene sempre da un indirizzo reale, il che impedisce ai software di intercettarla e bloccarla; include un testo che invita a ascoltare un presunto messaggio vocale, e un pulsantone Play per ascoltare l’audio. Peccato che, una volta premuto, si venga reindirizzati su una pagina web contraffatta che chiede di dimostrare di non essere un bot.
L’utente clicca su “Consenti” senza sapere di iscriversi così ad un servizio che distribuisce spam e che soprattutto gli installa un malware. Il software inizia immediatamente a raccogliere dati personali, tra cui le credenziali memorizzate nel browser, le informazioni della carta di credito e quelle di eventuali portafogli digitali e criptovalute.
Come Difendersi?
Innanzitutto, partiamo dagli indizi:
- L’indirizzo da cui provengono i messaggi è evidentemente non correlato con nessuna attività di WhatsApp.
- Ancora più importante, WhatsApp non invia mai mail agli utenti; tutti i messaggi vocali vengono recapitati direttamente nell’app sul telefono.
- Appena si riceve un messaggio del genere, cancellarlo immediatamente senza ripensamenti.