Secondo quanto segnalato dagli esperti di sicurezza di Microsoft sarebbero in aumento gli attacchi basati sul social engineering attraverso WhatsApp. Alcuni utenti malintenzionati starebbero utilizzando la nota applicazione per la messaggistica istantanea di Meta per convincere gli utenti ad istallare trojan bancari sul proprio dispositivo.
Ad essere vittime di questi tentativi di truffa sarebbero per ora soprattutto gli utenti residenti in India, esiste però il pericolo che tale fenomeno si allarghi ad altri mercatil. L’obbiettivo degli attaccanti è naturalmente quello di accedere ai dati personali degli utenti per poi sfruttare queste informazioni con lo scopo di sottrarre loro i risparmi.
La procedura di attacco inizia con un messaggio proveniente da un utente sconosciuto. In esso viene comunicata la scadenza del codice fiscale (PAN card in India) e richiesta l’installazione dell’APK di una non meglio precisata applicazione per l’home banking. Quest’ultima dovrebbe servire appunto per l’aggiornamento del documento scaduto.
Una volta installata e avviata l’App questa chiede l’autorizzazione di accedere ai messaggi SMS, mostra quindi una finestra di login all’interno della quale l’utente deve inserire il suo numero di telefono, il PIN e il numero di codice fiscale. Fatto questo viene fatta richiesta di altri dati personali tra cui ID, password e numero di account.
Una volta conclusa la procedura il trojan è in grado di intercettare i codici OTP che vengono inviati tramite SMS e l’autenticazione a due fattori non risulta più essere una protezione efficace. Dello stesso attacco esiste poi una variante che funziona a larghe linee nello stesso modo ma è finalizzata a sottrare i dati delle carte di credito.