Vocali WhatsApp, il nuovo strumento tanto caro agli hacker | Ti arriva via mail e ti porta via tutti i risparmi
Bisogna fare molta attenzione a questa truffa dei messaggi vocali di WhatsApp: è sofisticatissima.
Le truffe online sono diventate una delle minacce più comuni e subdole del nostro tempo. Gli hacker sfruttano ogni possibile vulnerabilità per ingannare gli utenti, rubare informazioni personali e, in molti casi, appropriarsi dei risparmi delle vittime. Tra i metodi più utilizzati ci sono il phishing e lo spear phishing, tecniche che giocano sulla fiducia e la disattenzione delle persone per ottenere dati sensibili.
Una delle piattaforme più bersagliate da queste truffe è WhatsApp, l’app di messaggistica più popolare al mondo. Con miliardi di utenti attivi, è un terreno fertile per i malintenzionati che cercano di sfruttare la sua popolarità per diffondere malware. Negli ultimi anni, infatti, si sono moltiplicati i tentativi di truffa che coinvolgono falsi messaggi di WhatsApp inviati tramite email o SMS.
I truffatori sono diventati sempre più abili nel rendere le loro comunicazioni credibili. Utilizzano indirizzi email che sembrano legittimi e creano messaggi che riproducono fedelmente il design e il linguaggio delle comunicazioni ufficiali di WhatsApp. Questo livello di sofisticazione rende molto difficile per gli utenti comuni distinguere una truffa da una comunicazione autentica.
Uno degli schemi di truffa più recenti riguarda i falsi messaggi vocali di WhatsApp. Gli utenti ricevono una email che sembra provenire dall’applicazione, informandoli che hanno un nuovo messaggio vocale da ascoltare. La email include un pulsante su cui cliccare per ascoltare il messaggio, ma invece di portare a un audio, il clic su quel pulsante conduce a una pagina web pericolosa.
Come funziona la nuova truffa del finto vocale via e-mail
Questa nuova truffa è stata individuata dagli esperti di Armorblox, una società di sicurezza informatica. La email truffaldina proviene spesso da indirizzi che sembrano reali, già compromessi in precedenza, e include un testo che invita l’utente a cliccare su un grosso pulsante play per ascoltare il presunto messaggio vocale. Cliccando sul pulsante, gli utenti vengono reindirizzati a una pagina web che chiede di dimostrare di non essere un bot. Tuttavia, completando questa verifica, si installa un malware sul dispositivo dell’utente.
Questo malware, noto come trojan JS/Kryptik, è un codice JavaScript nascosto che reindirizza il browser a un indirizzo malevolo, implementando una minaccia specifica. Il malware installato raccoglie dati personali, inclusi gli estremi memorizzati nel browser e quelli di portafogli digitali e criptovalute. Una volta infettato il dispositivo, il programma malevolo si replica, inviando la stessa email truffaldina agli indirizzi presenti nella rubrica dell’utente compromesso. Questo crea una catena di infezioni difficile da interrompere senza adeguate misure di sicurezza.
Proteggersi dalle truffe online
Per difendersi da queste truffe, è fondamentale adottare alcune precauzioni. Prima di tutto, è importante ricordare che WhatsApp non comunica mai tramite email per notificare nuovi messaggi vocali. Qualsiasi email che dichiari il contrario dovrebbe essere trattata con sospetto. Inoltre, è consigliabile potenziare le difese del proprio dispositivo utilizzando antivirus aggiornati e variando frequentemente le password. L’uso di un’app di gestione delle password può aiutare a mantenere le credenziali sicure e ridurre il rischio di compromissione.
In caso di ricezione di email sospette, non cliccare mai sui link contenuti o aprire allegati. Anche se l’indirizzo di provenienza sembra legittimo, è meglio verificare direttamente tramite l’app WhatsApp o altri canali ufficiali. Infine, informarsi costantemente sulle nuove minacce può aiutare a riconoscerle e a proteggersi efficacemente.