Whatsapp e la sua rete di utenti sono nuovamente sotto attacco. Il pericolo arriva via email e spiazza il pubblico della rete che inerme cade preda dei pirati informatici, scopri di più. Subito.
Whatsapp, malware via email potentissimo
Torniamo a parlare di Whatsapp dopo aver affrontato la notizia dell’ipotetica nuova funzione spia e dello sblocco delle conversazioni multiple con un nuovo argomento a carattere d’urgenza, l’insorgere di una nuova minaccia che mina la sicurezza informatica degli utenti.
Whatsapp non smette mai di essere al centro dell’attenzione. La sua capacità di render noto il suo egocentrismo non è legata oggi alle sue indubbie funzionalità ed alle future implementazioni bensì ad una nuova temibile minaccia informatica che compromette tutti gli utenti in modo indiscriminato.
Il Phishing è un fenomeno che prende piede all’interno del network informatico che genera il traffico email. Si presenta generalmente con un messaggio avente uno o più link di redirezione generati allo scopo di compromettere la salute dei dati sensibili degli utenti il più delle volte a scopo di estorsione e/o truffa telematica.
Il messaggio che arriva in queste ore agli utenti della rete Whatsapp ha del marcio in tal senso ed è stato identificato dai laboratori Comodo come discendente del modello Nidvort, il quale si replica in modo stratificato nella struttura delle cartelle di sistema.
Il gruppo o colui che sta dietro all’invio del messaggio fraudolento non è stato ancora identificato, sappiamo solo che sono stati utilizzati servizi differenti per l’inoltro del messaggio ai malcapitati. Le email contengono un testo che informa gli utenti Whatsapp Messenger della presenza di:
- Notifica vocale persa.Xgod
- Promemoria audio mancato. Ydkpda
- Registrazione audio breve consegnata. Jsvk
- Registrazione audio breve ricevuta. Npulf
- Annuncio sonoro ricevuto. Sqdw
- Hai un video ricevuto. EOM
- Video consegnato. Atjvqw
- Hai ricevuto un messaggio vocale. Yop
L’allegato email contiene un file zip che diffonde il virus attraverso l’attivazione del codice malevolo a tutte le cartelle di sistema. Il team di ricercatori di sicurezza si dice fiducioso sulla sua risoluzione e fa sapere che ha tracciato la provenienza dei pacchetti compressi in zip attraverso il routing dell’IP di provenienza ed è passato ora all’analisi dell’URL.
Ecco uno screen dell’email incriminata:
Fatih Orhan, direttore della tecnologia per Comodo e Comodo AntiSpam Labs ha riferito che i criminali stanno divenendo sempre più spietati attraverso mirati attacchi di marketing che giocano sull’interesse della gente nei confronti degli ambienti social. Fatto che spinge gli ignari utenti al fatidico click che compromette la loro riservatezza e sicurezza.
Comodo lavora assiduamente affinché tali situazioni vengano sgominate con largo anticipo cosicché si possa garantire la giusta sicurezza nei confronti degli utenti. Perciò ragazzi, in primo luogo, non fidatevi di email di dubbia provenienza.
Whatsapp non invia mai email al fine di pubblicizzare i suoi servizi, usate il buon senso e guardatevi bene dal perseguire una politica libera e sicura nei confronti di tali strategie. Fatevi un occhio critico ed un buon antivirus. A tal fine vi invitiamo a condividere quanto prima possibile la notizia sui social network. Fonte: IBTime
