WhatsApp rilascia frequenti aggiornamenti, e ne annuncia ancor di più, per mantenere alto l’hype sulle sue applicazioni. Di questo sono consapevoli anche gli hacker, che – millantando il lancio di una nuova funzione per il celebre messenger in verde – hanno avviato una nuova campagna cybercriminale a danno degli utenti.
Ad inizio mese, circolò la notizia secondo la quale WhatsApp aveva avviato un programma di test – su Android – per collaudare gli Stati temporanei con sfondi colorati, un po’ sulla falsa riga degli aggiornamenti di stato a colori, in auge su Facebook. Probabilmente, puntando sulla confusione generata da una novità, semi-annunciata ma non ancora vista in prima persona, gli hacker hanno imbastito una nuova cyber truffa online che, ancora una volta, utilizza WhatsApp come canale di diffusione.
In queste ore, infatti, diversi utenti hanno segnalato d’aver ricevuto un messaggio nel quale li si avvisava della possibilità di inviare testi colorati, scaricando un aggiornamento per WhatsApp: per avvalersi di quest’opportunità, bisognava prima cliccare su un link e, poi, condividere il messaggio con 10 propri contatti, per poter verificare l’identità dell’utente.
Inutile dire che si tratta semplicemente di una truffa: cliccando sul link allegato al messaggio, parte l’iscrizione ad abbonamenti con tariffazione maggiorata, e si installa in locale un adware che infarcisce l’esperienza d’uso del device (navigazione compresa) di tante pubblicità fastidiose, invasive, e ingannevoli. Non solo, qualora si riceva tale messaggio su PC, verrà richiesta anche l’installazione dell’estensione BlackWhats per Chrome, finalizzata al supporto della feature in questione sul programma WhatsApp per computer (e sulla variante web based).
Per cautelarsi contro questa nuova aggressione informatica, il primo passo è quello di non re-indirizzare il messaggio ricevuto, mettendo – anzi – in guardia i propri contatti. In seguito, è bene controllare il drawler per individuare e rimuovere ogni app insolita di cui non si abbia memoria: stesso discorso per le stensioni presenti sul browser Chrome (accessibili all’indirizzo chrome://extensions/). Una bella scansione, dello smartphone e del PC, con un buon antivirus, permetterebbe – poi – di rimuovere ogni residuo dell’infezione eventualmente contratta: qualora, infine, fosse scattato un abbonamento a qualche servizio mobile, se ne potrà chiedere la sospensione al proprio operatore, al quale potrà essere anche rivolta la richiesta di rimborso del maltolto.