WhatsApp%2C+attenzione+all%26%238217%3Bultima+truffa%2C+passa+per+un+messaggio+vocale%21
androiditalycom
/2022/04/28/whatsapp-attenzione-allultima-truffa-passa-per-un-messaggio-vocale/amp/
Categories: News

WhatsApp, attenzione all’ultima truffa, passa per un messaggio vocale!

Su WhatsApp gira un messaggio vocale che non contiene toni soavi ma una truffa vera e propria. Tramite una mail gli utenti ricevono l’avviso della nota vocale e il link per procedere all’ascolto ma il tasto Play serve solo ad installare un malware.

Su WhatsApp i malware passano a nascondersi nei vocali. – Androiditaly.com

Per chi possiede un account su WhatsApp è ora di fare molta attenzione e diffidare degli avvisi che arrivano via e-mail. Una di queste infatti, apparentemente inviata dall’applicazione, contiene l’avviso relativo alla ricezione di un presunto messaggio vocale.

Nel testo della mail è inserito il link per ascoltare la nota audio (arriva anche sull’app), ma una volta aperto arriva il problema. Il tasto che avvia la riproduzione del messaggio infatti non serve per ascoltare ma per scaricare un pericoloso malware. Non solo si mette a rischio il proprio smartphone, ma il meccanismo si replica inoltrando il messaggio alla Rubrica della vittima.

Ricevere un messaggio audio mette in tentazione quando si vede la notifica. Ormai ai link dannosi la gente ha fatto il callo e non apre più collegamenti sospetti che arrivano da numeri sconosciuti. Ecco perché ora gli attacchi malware si stanno spostando su un nuovo terreno.

In un certo senso il formato del messaggio vocale fa sentire più al sicuro, perché meno formale e più abituale fra persone che si conoscono. Per questo è facile abbassare la guardia.

Come agisce il malware

Un nuovo metodo di phishing via vocale. – Androiditaly.com

Il formato grafico del presunto messaggio vocale che arriva all’utente è identico a quello che si riceve quando ne arriva uno vero. E non sarebbe neanche la prima volta che le note audio diventano un travestimento per i virus. C’è da specificare che non è il vocale in sé a contenere il codice dannoso. Gli hacker si limitano a sfruttare l’icona per indurre la vittima a cliccarci sopra.

Una volta che l’utente finisce per scaricare il malware quest’ultimo punta subito ai dati sensibili, alle password e naturalmente anche alle credenziali bancarie. Si tratta di uno dei tanti programmi “svuota conto”, come ce ne sono stati in precedenza.

Come mai anche via e-mail? Semplicemente perché trovare questo contatto risulta più semplice che non reperire il numero di telefono. A scoprire questa truffa sono stati i ricercatori del team Armorblox. I professionisti del team si occupano della sicurezza degli scambi via posta elettronica e hanno individuato le e-mail sospette.

Nausicaa Tecchio

Recent Posts

PlayStation censura una scena di Stellar Blade dopo tante polemiche: cosa è successo

Altro duro colpo per Stellar Blade che da qualche ora è finito di nuovo nella…

7 mesi ago

Fallout 2: la chicca sulla location che fa crescere l’attesa dei fan

Fallout, come tutti sanno, nasce come videogioco. Con l'uscita della serie tv però la saga…

7 mesi ago

Il logo di Android prende ispirazione da un vecchissimo videogioco? La storia segreta

Quanto sai della storia del logo Android? Non è necessario essere un esperto per riconoscere…

7 mesi ago

Il lavoro ideale per il tuo segno zodiacale: ci vogliono caratteristiche precise

Qual è il lavoro ideale per ogni segno zodiacale? Quello che permette alle sue caratteristiche…

7 mesi ago

Cosa fare se si perde lo Smartwatch: questa funzione può davvero salvarti

Hai perso lo smartwatch di recente? Con questa funzione potrai sentirti al sicuro: è la…

7 mesi ago

Google da oggi ti paga, puoi farlo da casa e stare comodamente sul divano: guadagno semplicissimo

Nell’era digitale di oggi, ci sono innumerevoli modi di guadagno extra e tra le opzioni…

7 mesi ago