Sta circolando in rete una nuova e pericolosissima truffa che mette a repentaglio la sicurezza degli utenti WhatsApp. Ecco cosa fare per difendersi
I cybercriminali mettono (nuovamente) nel mirino WhatsApp. E non potrebbe essere altrimenti, considerato quanto sia utilizzata oggi in tutto il mondo l’app di messaggistica instantanea.
Non è la prima volta che la popolare piattaforma si trasforma suo malgrado in veicolo di diffusione di vere e proprie “trappole” informatiche che hanno come unico scopo quello di carpire le informazioni personali degli utenti.
E in tutto questo si intrecciano i soliti meccanismi phishing inviati tramite messaggio di posta elettronica.
Ma cosa è successo stavolta? In rete si stanno moltiplicando le segnalazioni relative a strani messaggi di posta elettronica provenienti da un mittente con nome di dominio “whatsappweb.com” che invitano a scaricare il backup delle chat di WhatsApp per non perderle tramite apposito allegato inserito in calce alla mail.
La comunicazione, neanche a dirlo, non è ufficiale, non essendo in alcun modo legata a WhatsApp. La popolare piattaforma di messaggistica instantanea è anzi vittima (alla stessa maniera di tante altre società il cui nome viene illegittimamente utilizzato dai criminali informatici per approntare campagne phishing), come i malcapitati utenti che, credendo legittima la comunicazione ricevuta via mail, decidono di dar seguito al messaggio, procedendo con il download dell’allegato.
Come difendersi dagli attacchi phishing: i consigli
Cliccare sul link posizionato “magistralmente” nella parte finale del messaggio non è una buona cosa. Come per qualsiasi attacco phishing che si rispetti, comunicazioni di questo tipo provocano importanti (e gravi) ripercussioni sulla sicurezza, esponendo i dati personali della vittima alla mercé dei malintenzionati. Che finiscono con vendere le informazioni ricevute al miglior offerente sul dark web, oppure sfruttare credenziali personali per rubare account e profili.
Nel caso di specie, la truffa è ancor più raffinata, in quanto il clic sul link comporta l’avvio del download di un file allegato contenente un pericoloso trojan capace di eliminare i dati presenti nel dispositivo di turno e trasmettere tutte le informazioni acquisite agli hacker. Il malintenzionato, pertanto, riesce a leggere in “chiaro” le credenziali personali degli utenti e sfrutta i dati ricevuti per squarciare la sicurezza della vittima presa di mira.
In questi casi, è importante cestinare la mail ed evitare soprattutto di cliccare su link sospetti, anche se inseriti dentro messaggi apparentemente provenienti da società affidabili. È inoltre necessario dotarsi di antivirus aggiornati.