Ultime truffe su WhatsApp e WhatsApp Web: ecco come funzionano

Due truffe hanno colpito WhatsApp Web e WhatsApp, rispettivamente quella vCard e quella della e-mail: ecco come funzionano.

di Daniele Sforza, pubblicato il
Due truffe hanno colpito WhatsApp Web e WhatsApp, rispettivamente quella vCard e quella della e-mail: ecco come funzionano.

Due problemi per WhatsApp, due nuove truffe, una delle quali risolta – ma non si sa per tempo – mentre l’altra attualmente evitabile – dipende dalla nostra lungimiranza. Considerando che WhatsApp viene utilizzata da centinaia e centinaia di milioni di utenti attivi ogni mese, i malintenzionati hanno trovato una strada facile e in discesa per mettere in pratica le loro intenzioni criminali. Sia sul web, sia su dispositivi mobile. Il consiglio è sempre quello: stare accorti e non aprire nulla di ciò che ci viene mandato senza aver fatto prima le dovute misure di sicurezza. Informare, in questo caso, è la migliore arma che abbiamo a disposizione contro i criminali informatici. Andiamo dunque a scoprire quali brutte sorprese abbiamo evitato – fortunatamente – e quali ancora saremo chiamati a evitare.  

WhatsApp Web: la truffa della vCard

Rassicuriamo tutti: il problema è stato risolto, anche se non da molto tempo. Finora gli utenti che utilizzano WhatsApp Web sono circa 200 milioni e la vulnerabilità non è degli ultimi giorni, bensì risale al 21 agosto – almeno la prima segnalazione – ovvero 2 giorni dopo il lancio definitivo dell’app web, per poi essere risolta definitivamente il 27 agosto ed essere annunciata negli ultimi giorni, quando insomma il danno era stato già fatto. Ma come funzionava questa truffa della vCard nel dettaglio? Come ben saprete WhatsApp Web è collegata alla WhatsApp che abbiamo installata sul nostro smartphone, pertanto, se riceviamo un allegato multimediale sullo smartphone, la possiamo anche vederla sul web tramite l’apposita applicazione.   Gli allegati possono essere di vario tipo: dalla foto al video, da una registrazione audio a una cartolina virtuale, la cosiddetta vCard. In cosa consiste la truffa e cosa c’entra la vCard? Basta che un malintenzionato – che conosca ovviamente il numero della vittima – invii a quest’ultima una vCard e l’utente la apra sul PC per far sì che il computer venga infettato da un file nocivo presente nel biglietto da visita virtuale. Questo file nocivo, poi, entra dunque all’interno del PC e svolge i compiti per cui è stato creato dal malintenzionato, agendo completamente indisturbato. Non è (era) una vulnerabilità di poco conto, certamente, e i primi a scoprirla sono stati i tipi di Check Point, che hanno subito segnalato il problema a WhatsApp, la quale poi ha risolto il problema il 27 agosto. Ma dal 19 al 27 agosto sono passati 8 giorni, quindi è possibile che la vulnerabilità sia già stata sfruttata.  

WhatsApp: la truffa della e-mail

Non manca all’appello delle ultime truffe su WhatsApp quella più recente della e-mail: molti utenti infatti hanno già segnalato la ricezione di una e-mail sospetta nella propria casella di posta elettronica che sembrava essere stata inviata proprio da WhatsApp: il layout e la struttura della mail infatti avevano gli stessi colori e stilemi dell’app di messaggistica. L’oggetto della mail portava il nome di Incoming Voice/Messaggio in Segreteria, mentre nell’oggetto del messaggio era contenuta un’informativa nella quale si comunicava all’utente di aver ricevuto un messaggio in segreteria alla ora tot nel giorno tot. Pertanto l’utente veniva invitato a cliccare su un grande pulsante denominato Autoplay per ascoltare il messaggio. Cliccando però su Autoplay, si arrivava su un sito pieno di malware che consentiva ai malintenzionati di rubare dati sensibili e foto per ricattare l’inconsapevole vittima.   In verità si poteva riconoscere l’e-mail come truffa andando a leggere le e-mail dei mittenti che di certo non sembravano figure istituzionali del team di WhatsApp visto che corrispondevano ai nomi di [email protected] e [email protected]. La truffa funziona ovviamente sia su PC sia su smartphone – ovvero cliccando su Autoplay direttamente da dispositivo mobile – e funziona praticamente come se fosse un comune trojan o malware, con il “bonus” del ricatto da parte del criminale informatico. Il secondo dettaglio che faceva capire che ci trovavamo davanti a una truffa? Semplice: WhatsApp non ha una segreteria! Prestate quindi la dovuta attenzione.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Chat, Sicurezza

I commenti sono chiusi.