wathsapp-phishing

Negli ultimi anni, WhatsApp è diventato una manna per criminali informatici e truffatori. Questa volta, una nuova truffa richiama l’applicazione di messaggistica e cerca di infettare uno smartphone utilizzando una tattica di phishing che utilizza la pornografia per inviare notifiche push. E il pericolo è ancora maggiore in queste notifiche.

Secondo il direttore del dfndr lab, “la truffa sui contenuti per adulti in WhatsApp sta facendo migliaia di vittime. Il messaggio dannoso promette l’accesso a foto intime di donne; per questo, la parte interessata dovrebbe condividere il messaggio con 10 amici”.

 

Come si presenta il messaggio/truffa

Il messaggio truffa condiviso in WhatsApp si presenta come un semplice link inviato e condiviso. Dopo aver fatto clic su qualsiasi link, l’utente viene reindirizzato ad una pagina esterna. E’ questo, in genere, il comportamento di tutti i messaggi e di tutte le mail phishing che mettono in pericolo privacy e dati degli utenti. 

Falsamente, la pagina appare in sequenza per richiedere il permesso di una notifica push. Le notifiche push sono quelle notifiche che appaiono sullo schermo superiore del tuo cellulare che indicano quando c’è un nuovo messaggio su WhatsApp o Facebook, per esempio. Molte aziende le usano per promuovere offerte e quando su un determinato sito vengono pubblicate alcune notizie interessanti. Ogni novità viene notificata proprio allo stesso tempo tramite notifica push.

Il problema con questo sistema è quando i criminali informatici hanno il controllo di questo tale strumento. Oltre ai messaggi dannosi, è possibile anche inviare collegamenti che potrebbero portare a virus o rubare dati dal PC e il clic diventa più sensibile.

Ad oggi, dfndr lab ha rilevato oltre 1 milione di tentativi di infettare attraverso questa ennesima truffa di WhatsApp.