WhatsApp, il nuovo virus ruba tutti i vostri soldi e arriva via “audio”

La campagna, che ha colpito oltre 27.600 utenti, mira a rubare password, dati e risparmi ai malcapitati con un finto messaggio vocale.

Parliamo di

L’allarme mondiale di attacchi con virus informatici non si placa. Il team di ricercatori di Armorblox, compagnia che si occupa di piattaforme di comunicazione sicure, ha infatti individuato una nuova campagna di hacking che prende di mira gli utenti di WhatsApp. Secondo gli esperti, i cybercriminali sfruttano la piattaforma per inviare finti file audio alle ignare vittime.  I messaggi utilizzano un design che li rende molto realistici e simili a quelli normali utilizzati da WhatsApp.

WhatsApp, ancora allarme hacker

Spinti dalla curiosità, credendo di trovarsi di fronte a un messaggio vocale, molti utenti cliccano su quello che sembrerebbe il tasto Play, ma che in realtà è il comando che apre un sito web il quale, con un’ulteriore scusa, chiede il consenso a far ascoltare il file invitando  il malcapitato a cliccare “Sì”, col risultato invece di dare il via al download di un malware che si installa sul device o sul computer (nel caso si utilizzi WhatsApp Web) provocando ingenti danni.

Il codice malevolo, infatti, prima genera un’enorme quantità di messaggi spam, poi passa a colpire pesantemente: in particolare memorizza tutte le password salvate, comprese quelle dei servizi finanziari, e poi le invia ai criminali che a quel punto agiscono immediatamente, magari per razziare i conti.

I ricercatori hanno anche segnalato che gli stessi hacker utilizzano perfino le mail per diffondere questo malware. Il procedimento è lo stesso citato poco sopra, la differenza è che la vittima pensa che cliccando sul finto file audio lo apra in automatico su WhatsApp, se sta usando lo smartphone, oppure con qualche player, nel caso di PC. Ma  WhatsApp non invia messaggi di posta agli iscritti o audio da ascoltare via computer. Quindi, anche se il mittente della mail sembra provenire da un indirizzo legittimo, e la grafica sembra quella originale di Meta,  è tutto falso.

Ti potrebbe interessare