WhatsApp: nuova campagna phishing

Un recente rapporto di sicurezza informatica, ha osservato una serie di campagne di phishing colpire gli utenti di WhatsApp. Si dice che gli hacker stiano lanciando una nuova forma di attacco informatico diffondendo malware a diversi indirizzi e-mail.

L'operazione prevede l'imitazione della funzione di messaggistica vocale della piattaforma. In questo modo, i criminali informatici saranno in grado di sottrarre informazioni preziose (e riservate) alle loro vittime.

Phishing WhatsApp: ecco cosa sapere

Ecco i promemoria che devi sapere per proteggerti da questo attacco malware.

Il furto di dati è diffuso in tutto il mondo e i ricercatori non sono riusciti a mitigare il suo rapido progresso. L'infezione da malware viene eseguita facilmente iniettando un software di sicurezza malevolo nel sistema di un'app.

Secondo il rapporto di Bleeping Computer, gli hacker utilizzano una serie di strumenti malware dagli scopi speciali per lanciare il furto di credenziali sugli utenti di WhatsApp.

Questi strumenti potrebbero non solo rubare i dati personali di un individuo dall'app stessa. Possono anche accedere ai file del computer dell'utente, ai portafogli crittografici e persino alle chiavi SSH.

Ora, i criminali informatici utilizzano i messaggi vocali come trappola per le loro operazioni.

Ovviamente WhatsApp può consentire l'invio di messaggi vocali a tutti gli utenti indipendentemente dal fatto che provengano da una chat privata o di gruppo. Tuttavia, il pericolo inizia quando si riceve una nuova notifica che si maschera da campagna di phishing.

Inoltre, dovresti essere consapevole del fatto che il messaggio sospetto ha un pulsante "Riproduci" e persino la durata della sua creazione.

Come evitare l'attacco di phishing di WhatsApp?

Ora, sebbene l'e-mail carica di malware superi varie soluzioni di sicurezza e utilizzi trucchi per indurre gli utenti a installare lo strumento malware, ci sono alcuni chiari suggerimenti che rivelano la vera agenda.

Innanzitutto, WhatsApp non invia un'e-mail separata per notificare un messaggio vocale. La notifica arriva direttamente dall'app al pannello delle notifiche di sistema dell'utente.

In secondo luogo, non c'è il logo WhatsApp o altro per verificare che si tratti di un messaggio WhatsApp legittimo nell'anteprima dell'e-mail.

Inoltre, l'indirizzo email e l'URL del sito web non sono in alcun modo correlati a WhatsApp.

Ultimo, ma non per importanza, è bene ricordare che non è necessario scaricare programmi aggiuntivi per ascoltare un semplice messaggio vocale WhatsApp.