WhatsApp, l’ultima ingegnosa truffa del falso player audio che svuota i conti delle vittime

Scoperta una nuova truffa su WhatsApp che simula il player di riproduzione dei messaggi vocali per far scaricare inconsapevolmente un malware

WhatsApp è sempre più preso di mira dagli hacker, che sfruttano la popolarità dell’app di messaggistica istantanea per intrufolarsi negli smartphone dei malcapitati utenti e sottrarre i loro dati riservati. Non bastavano le campagne phishing che a cadenza pressoché settimanale corrono su WhatsApp: l’ultima minaccia che tocca più da vicino gli utilizzatori dell’applicazione di proprietà di Meta consiste in un player audio fasullo che, laddove cliccato dall’utente, indirizza a un sito web esterno contenente un malware. E le conseguenze sono non trascurabili.

WhatsApp truffa player audio
La nuova truffa del player audio di WhatsApp (AdobeStock)

Un meccanismo ingegnoso ed effettivamente assai pericoloso, come risulta dalla spiegazione dei ricercatori di Armorblox, il primo a scoprire l’ennesima truffa su WhatsApp. Questa volta siamo quindi ben lontani da link ben visibili o presunti buoni regalo, ma da una semplice immagine condivisa tramite email che simula in tutto e per tutto il classico player per ascoltare i messaggi vocali, con tanto del bottone “Play”. Un ulteriore salto di “qualità” compiuto dai cybercriminali, considerata anche l’incessante campagna di sensibilizzazione avviata da siti e aziende istituzionali sul corretto comportamento da tenere online al fine di preservare i propri dati.

WhatsApp: attenzione al player audio

WhatsApp truffa player audio
La truffa WhatsApp viene attivata tramite mail (AdobeStock)

Ma come funziona la nuova truffa su WhatsApp? Anziché far partire l’ascolto del messaggio, il tasto indirizza a un sito web esterno che chiede all’utente il permesso per riprodurre l’audio sul proprio smartphone. Una volta cliccato sul fatidico “Sì”, il sito web carica da remoto il malware e lo installa silenziosamente sullo smartphone della vittima. Questo virus permetterà all’attaccante di poter controllare tutto ciò che l’utente effettua con il proprio device e quindi di leggere in “chiaro” i dati di login ad account social, posta elettronica, siti web e, soprattutto, le password per l’accesso ai portali bancari.

Prestate quindi massima attenzione a presunte immagini veicolate tramite WhatsApp che simulano il classico player di riproduzione dell’app. Se l’immagine riporta a un sito esterno, è importante chiudere subito il sito web e cancellare il messaggio. Gli esperti di di Armorblox hanno ritrovato questo stratagemma tramite mail: l’utente riceve un messaggio con all’interno il classico player di WhatsApp e, come detto prima, l’eventuale clic sul tasto Play indirizza su un sito web malevolo dove scaricare inconsapevolmente il malware.

Gestione cookie