Alle vittime viene recapitato un messaggio vocale su whatsapp con tanto di tasto “play” ma cliccando si installa un malware
Che WhatsApp sia il bersaglio preferito dagli hacker è cosa nota.
In questi ultimi giorni direttamente da Mosca è arrivata una nuova campagna di hacking che prende di mira gli utenti.
Le vittime credono di aver ricevuto, via email, un messaggio vocale. Nel corpo viene visualizzata una grafica che riprende quella dell’app di proprietà Meta, con un tasto ‘play‘.
La vittima, convinta di cliccare per ascoltare l’audio, in realtà apre un sito web che, dopo aver ricevuto il comando ‘consenti’ da parte del navigatore, installa un malware sul computer e comincia a visualizzare finestre di spam.
Il virus, a quel punto, lavora per memorizzare tutte le password salvate, comprese quelle dei servizi finanziari.
Secondo i ricercatori, la campagna ha colpito già oltre 27.600 utenti.
A scoprire il malware e darne l’allarme sono stati i ricercatori di Armorblox, compagnia che si occupa di piattaforme di comunicazione sicure.
I ricercatori, oltre a specificare che Whatsapp non invia messaggi di posta ai suoi iscritti, sottolineano come sia difficile intercettare il virus con i programmi antispam, dal momento che l’indirizzo da cui proviene l’email, quello dell’ente stradale moscovita, è del tutto legittimo.
L’unica soluzione è quella di non aprire allegati o cliccare nei messaggi che arrivano da account che non si conoscono.