WhatsApp è, da tempo, l’applicazione principe della messaggistica contemporanea, e non passa tempo che anche gli hacker ci ricordino questo primato, avvalendosi della nota app in verde per le loro scorribande criminali. È notizia di queste ore, infatti, che un finto messaggio di posta elettronica, attribuibile a WhatsApp, stia infettando diversi computer e device mobili, a partire dall’oltremanica.
La segnalazione di cui sopra è a firma della nota security house slovacca Eset, che – tramite il ricercatore Urban Schrott, della sua divisione irlandese – ha fatto sapere di aver ricevuto diverse segnalazioni da utenti che avrebbero ricevuto uno strano messaggio di posta elettronica, attribuibile – apparentemente – a WhatsApp.
Il messaggio in questione, con WhatsApp come mittente, e con oggetto “chiamata persa”, farebbe riferimento ad un’eventuale chiamata persa da parte dell’utente destinatario della mail: il messaggio, quindi, sarebbe un alert che gli offrirebbe la possibilità di recuperare la nota audio, della quale verrebbe indicata anche la durata, tramite la pressione di un pulsante “Play”, collocato nel corpo della mail stessa.
Eset avverte che, ottemperando a tale richiesta, non si scarica alcuna chiamata persa ma, semmai, si avvia il download di un trojan, il temibile “JS / Kryptik.BBC”, che altri non è che una rielaborazione del malware JS / Kryptik riscontrato – in forma di codice javascript occultato – in alcune pagine html presenti in Internet sin dall’Agosto del 2016. Sempre secondo Schrott, dietro il mittente della presente mail, si celerebbe un dominio registrato negli USA.
Per ora, l’infezione informatica in questione ha colpito pochi sistemi, fissi e mobili, oltremanica, nel Regno Unito.
Onde limitarne i danni (il virus potrebbe anche nascondere un ransomware), è consigliabile non cliccare avventatamente su ogni link presente nelle mail ricevute: nella fattispecie di cui parliamo, è bene controllare direttamente dal proprio account, su WhatsApp per web o mobile, la presenza di chiamate perse e, nel caso si riceva una mail simile a quella citata, è opportuno cestinarla immediatamente.