Ripetiamolo insieme: i messaggi vocali non arrivano via mail, soprattutto se si tratta di messaggi targati WhatsApp. A chiunque abbia avuto modo di credere a questa indicazione, suggeriamo il nostro passaggio sul concetto di boomer. Sta tornando a circolare una mail truffa che ha visto la sua prima ondata nel mese di marzo-aprile 2022. Armorblox – un’azienda che si occupa di sicurezza, partendo proprio dal monitoraggio delle mail – aveva già abbondantemente verificato la natura di questa mail: un elaborato tentativo di phishing. Si chiede all’utente, infatti, di ascoltare un messaggio vocale su WhatsApp attraverso il click su un link che – ovviamente – permette a un malware di infiltrarsi nel dispositivo del malcapitato.
LEGGI ANCHE > Il grande ritorno della truffa via WhatsApp “Ciao non ti sento da molto tempo”
Inizialmente, gli utenti particolarmente colpiti da questa tipologia di truffa erano impiegati nel settore della sanità, dell’educazione e del commercio al dettaglio. L’area geografica in cui la truffa è partita era inizialmente circoscritta agli Stati Uniti, ma poi si è allargata anche nei Paesi europei, Italia compresa. Gli obiettivi sono stati sicuramente recuperati da liste di indirizzi pubblici, attraverso lo scraping da diversi portali.
Il tentativo di phishing – probabilmente non è casuale – arriva da un dominio .ru, che punterebbe – secondo i ricercatori – a un’agenzia interna al Ministero degli affari interni della Federazione Russa. Il trojan che cerca di installare nel computer è JS/Kryptik: una volta installato, il malware può rubare informazioni sensibili come le credenziali memorizzate all’interno del browser. La mail è riuscita a superare diversi livelli di sicurezza.
È importante non procedere in alcun modo all’ascolto del messaggio (in realtà, non c’è nessun messaggio da ascoltare, si tratta semplicemente di una tecnica di social engineering per spingere l’utente a cliccare sul link inviato attraverso la mail che abbiamo citato) e, soprattutto, a cancellare la mail. Possibile che, a partire da un utente che cede alla truffa, in seguito all’accesso alle credenziali memorizzate dal singolo utente, la mail possa raggiungere anche i contatti di quello stesso utente. Con un effetto replicazione che ha portato già nei mesi scorsi alla proliferazione della mail di phishing.