Attacco WhatsApp: ‘Decine di migliaia’ vittime di un’imboscata di messaggi vocali

Un attacco di phishing WhatsApp è stato rintracciato in Russia (Credits: Getty)

Un attacco di phishing progettato per assomigliare a un messaggio vocale WhatsApp ha già compromesso decine di migliaia di account di posta elettronica.

Il metodo di attacco collaudato sembra essere un’e-mail innocua contenente un collegamento a un messaggio vocale WhatsApp.

Ma chiunque faccia clic sul collegamento viene indirizzato a un sito Web dannoso che tenta di installare un virus sul dispositivo della vittima.

I ricercatori sulla sicurezza informatica della Armorblox, con sede in California, riferiscono che quasi 28.000 caselle di posta, sia in Gmail che nel programma Outlook di Microsoft, sono state colpite dall’imboscata.

Ancora più preoccupante, la società afferma che l’attacco e-mail proviene da un dominio valido con sede in Russia.

Gli esperti affermano che il dominio “mailman.cbddmo.ru” è associato a un’organizzazione nota come “Centro per la sicurezza stradale della regione di Mosca”, che fa parte del Ministero degli affari interni russo.

L’e-mail di phishing contiene la riga dell’oggetto “Nuovo messaggio vocale in arrivo” e presumibilmente proviene da una funzione di notifica di WhatsApp.

La falsa email di WhatsApp contenente un collegamento pericoloso (Credit: Armorblox)

La falsa email di WhatsApp contenente un collegamento pericoloso (Credit: Armorblox)

I ricercatori di sicurezza affermano che, sebbene sembri autentico, in realtà è un trucco.

“Dopo aver fatto clic sul collegamento “Gioca” nell’e-mail, i destinatari sono stati reindirizzati a una pagina che tenta di installare un cavallo di Troia JS/Kryptik”, ha spiegato Lauryn Cash di Armorblox.

“Si tratta di un codice JavaScript offuscato dannoso incorporato nelle pagine HTML che reindirizza il browser a un URL dannoso e implementa un exploit specifico.”

“Il team di ricerca di Armorblox è stato in grado di osservare questo attacco a più tenant di clienti in Office 365 e Google Workspace. La potenziale esposizione totale agli attacchi era vicina a 28.000 caselle di posta.’

Prendere di mira gli utenti di WhatsApp e concentrarsi sui messaggi vocali ha senso data l’incredibile quantità di utenti del servizio.


Che cos’è il phishing e perché si chiama phishing?

screenshot della truffa del testo di Royal Mail

Una truffa della Royal Mail ha fatto il giro. (Foto: PA)

Phishing è il termine applicato a un tipo di truffa nelle comunicazioni elettroniche che mira a ottenere informazioni private o a diffondere malware dannoso tramite il destinatario.

Il fenomeno prende il nome dalla pesca per i paralleli tra bersagli inconsapevoli che vengono avvolti dall’esca.

Il termine è stato coniato intorno al 1996, secondo Computer World, quando i truffatori di Internet hanno iniziato a utilizzare esche e-mail, creando ami per pescare password e dati finanziari dal mare degli utenti di Internet.

Gli hacker sostituiscono comunemente la lettera f con ph, un cenno alla forma originale di hacking noto come phone phreaking.

Ogni giorno su WhatsApp, oltre 7 miliardi di note vocali vengono inviate avanti e indietro mentre i messaggi vocali forniscono una rapida alternativa a una telefonata.

I messaggi vocali sono particolarmente preferiti dai membri più anziani della famiglia che vogliono evitare di digitare o addirittura di comunicare in un’altra lingua.

Ovviamente, se vedi questa e-mail (o una simile) atterrare nella tua casella di posta, non fare clic sul collegamento.

ALTRO : WhatsApp ha appena introdotto alcuni utili aggiornamenti alla messaggistica vocale

ALTRO : WhatsApp ha suggerito di aumentare notevolmente le dimensioni degli allegati che puoi inviare

Add Comment