I ricercatori di Armorblox, compagnia che si occupa di piattaforme di comunicazione sicure, hanno individuato una nuova campagna di hacking. Prende di mira gli utenti di WhatsApp. I criminali si fingono funzionari del centro per la sicurezza stradale della regione di Mosca. La minaccia sfrutta la popolarità di WhatsApp per far credere alle vittime di aver ricevuto, via email, un messaggio vocale. Nel corpo viene visualizzata una grafica che riprende quella dell’app di proprietà Meta, con un tasto ‘play’. La vittima, convinta di cliccare per ascoltare l’audio, in realtà apre un sito web che, dopo ave ricevuto il comando ‘consenti’ da parte del navigatore, installa un malware sul computer e comincia a visualizzare finestre di spam. Il virus, a quel punto, lavora per memorizzare tutte le password salvate, comprese quelle dei servizi finanziari.

Secondo i ricercatori, la campagna ha colpito oltre 27.600 utenti. Armorblox fa luce su un paio di questioni legate alla diffusione di questa ennesima truffa via email, rientrante nel calderone del più ampio ‘phishing’, attività per ingannare gli utenti da prendere ‘all’amo’. I ricercatori specificano che WhatsApp non invia messaggi di posta agli iscritti e tantomeno audio da ascoltare via PC. Inoltre, Armorblox sottolinea come il mittente dell’email farlocca provenga da un indirizzo legittimo, con tutta probabilità caduto nelle mani dei criminali. Si tratta di un dominio web appartenente al centro per la sicurezza stradale della regione di Mosca, con suffisso ‘cbddmo.ru’. Per questo, né gli antivirus né eventuali altri programmi di monitoraggio lo bloccano, credendo che si tratti di una comunicazione genuina. L’unica accortezza resta quella di non aprire allegati o cliccare nei messaggi che arrivano da account che non si conoscono.