Secondo il team di ricercatori di Armorblox, azienda statunitense specializzata in sicurezza informatica, arriverebbe dalla Russia una nuova minaccia alla sicurezza degli utenti di WhatsApp, popolarissima app di messaggistica facente parte del gruppo META. Secondo i dati resi noti dagli esperti di Armorblox sarebbero più di 28.000 gli utilizzatosi di WhatsApp ad essere già stati colpiti.
Attacco Phishing ai danni degli utilizzatori di WhatsApp
La dinamica dell’aggressione è la seguente: gli aggressori, fingendosi funzionari del centro per la sicurezza stradale della regione di Mosca, inviano alle vittime un email, con tanto di grafica che ricalca quella originale della nota applicazione, simulando la presenza di un messaggio vocale di Whatsapp per il destinatario. Premendo sul tasto “play”, però, non si apre l’app di messaggistica ma si atterra su un sito web che proverà ad installare un malware sul device della vittima con lo scopo di trafugarne tutte le password salvate nel browser. L’obiettivo finale degli aggressori sarebbero, ovviamente, le credenziali di accesso ai servizi finanziari.
Questo il commento dell’azienda che ha identificato l’attacco:
Il codice malevolo, infatti, prima genera un’enorme quantità di messaggi spam, poi passa a colpire pesantemente: in particolare memorizza tutte le password salvate, comprese quelle dei servizi finanziari, e poi le invia ai criminali che a quel punto agiscono immediatamente, magari per razziare i conti
Filtri antispam inefficaci nel bloccare le mail
Sembrerebbe che il messaggio non venga intercettato dai software anti-virus e anti-spam in quanto l’indirizzo da cui proviene l’email, quello dell’ente stradale moscovita, è del tutto legittimo (l’email del mittente è collegata al dominio web appartenente al centro per la sicurezza stradale della regione di Mosca, cbddmo.ru). Come sempre l’invito è quello di prestare la massima attenzione prima di aprire allegati o cliccare su link. I ricercatori di Armorblox ci ricordano, inoltre, che WhatsApp non invia email ai propri iscritti…