Utenti Whatsapp sotto attacco phishing: occhio alle email dalla Russia

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteApple: WWDC 2022 dal 6 al 10 giugno
  • SuccessivoAttacchi Ransomware: un'azienda su 5 disposta a pagare il riscatto
Utenti Whatsapp sotto attacco phishing: occhio alle email dalla Russia

Secondo il team di ricercatori di Armorblox, azienda statunitense specializzata in sicurezza informatica, arriverebbe dalla Russia una nuova minaccia alla sicurezza degli utenti di WhatsApp, popolarissima app di messaggistica facente parte del gruppo META. Secondo i dati resi noti dagli esperti di Armorblox sarebbero più di 28.000 gli utilizzatosi di WhatsApp ad essere già stati colpiti.

Attacco Phishing ai danni degli utilizzatori di WhatsApp

La dinamica dell'aggressione è la seguente: gli aggressori, fingendosi funzionari del centro per la sicurezza stradale della regione di Mosca, inviano alle vittime un email, con tanto di grafica che ricalca quella originale della nota applicazione, simulando la presenza di un messaggio vocale di Whatsapp per il destinatario. Premendo sul tasto “play”, però, non si apre l'app di messaggistica ma si atterra su un sito web che proverà ad installare un malware sul device della vittima con lo scopo di trafugarne tutte le password salvate nel browser. L'obiettivo finale degli aggressori sarebbero, ovviamente, le credenziali di accesso ai servizi finanziari.

Questo il commento dell'azienda che ha identificato l'attacco:

Il codice malevolo, infatti, prima genera un’enorme quantità di messaggi spam, poi passa a colpire pesantemente: in particolare memorizza tutte le password salvate, comprese quelle dei servizi finanziari, e poi le invia ai criminali che a quel punto agiscono immediatamente, magari per razziare i conti

Filtri antispam inefficaci nel bloccare le mail

Sembrerebbe che il messaggio non venga intercettato dai software anti-virus e anti-spam in quanto l’indirizzo da cui proviene l’email, quello dell’ente stradale moscovita, è del tutto legittimo (l'email del mittente è collegata al dominio web appartenente al centro per la sicurezza stradale della regione di Mosca, cbddmo.ru). Come sempre l'invito è quello di prestare la massima attenzione prima di aprire allegati o cliccare su link. I ricercatori di Armorblox ci ricordano, inoltre, che WhatsApp non invia email ai propri iscritti...

Massimiliano Bossi

Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Convintamente "nerd", sono il fondatore di MRW.it e mi occupo quotidianamente di tecnologia e nuovi media digitali da più di vent'anni.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti