Torna a circolare la mail che ci chiede di ascoltare un messaggio vocale su WhatsApp
La quintessenza del boomerismo per chi cade in questa nuova truffa
21/07/2022 di Redazione
Ripetiamolo insieme: i messaggi vocali non arrivano via mail, soprattutto se si tratta di messaggi targati WhatsApp. A chiunque abbia avuto modo di credere a questa indicazione, suggeriamo il nostro passaggio sul concetto di boomer. Sta tornando a circolare una mail truffa che ha visto la sua prima ondata nel mese di marzo-aprile 2022. Armorblox – un’azienda che si occupa di sicurezza, partendo proprio dal monitoraggio delle mail – aveva già abbondantemente verificato la natura di questa mail: un elaborato tentativo di phishing. Si chiede all’utente, infatti, di ascoltare un messaggio vocale su WhatsApp attraverso il click su un link che – ovviamente – permette a un malware di infiltrarsi nel dispositivo del malcapitato.
LEGGI ANCHE > Il grande ritorno della truffa via WhatsApp “Ciao non ti sento da molto tempo”
Truffa vocale WhatsApp inviato via mail, come tutelarsi
Inizialmente, gli utenti particolarmente colpiti da questa tipologia di truffa erano impiegati nel settore della sanità, dell’educazione e del commercio al dettaglio. L’area geografica in cui la truffa è partita era inizialmente circoscritta agli Stati Uniti, ma poi si è allargata anche nei Paesi europei, Italia compresa. Gli obiettivi sono stati sicuramente recuperati da liste di indirizzi pubblici, attraverso lo scraping da diversi portali.
Il tentativo di phishing – probabilmente non è casuale – arriva da un dominio .ru, che punterebbe – secondo i ricercatori – a un’agenzia interna al Ministero degli affari interni della Federazione Russa. Il trojan che cerca di installare nel computer è JS/Kryptik: una volta installato, il malware può rubare informazioni sensibili come le credenziali memorizzate all’interno del browser. La mail è riuscita a superare diversi livelli di sicurezza.
È importante non procedere in alcun modo all’ascolto del messaggio (in realtà, non c’è nessun messaggio da ascoltare, si tratta semplicemente di una tecnica di social engineering per spingere l’utente a cliccare sul link inviato attraverso la mail che abbiamo citato) e, soprattutto, a cancellare la mail. Possibile che, a partire da un utente che cede alla truffa, in seguito all’accesso alle credenziali memorizzate dal singolo utente, la mail possa raggiungere anche i contatti di quello stesso utente. Con un effetto replicazione che ha portato già nei mesi scorsi alla proliferazione della mail di phishing.