Fin dal suo varo, WhatsApp è stata artefice di un successo mai visto prima, che ne ha fatto il canale privilegiato di comunicazione delle persone, sia in sostituzione degli SMS che, oramai, anche delle mail (vista la possibilità di inviare documenti), e delle vere e proprie telefonate (audio, e video). Ciò ha fatto di questo strumento una terra di conquista per gli hacker che, anche in queste ore, stanno facendo circolare nuove, e pericolose, campagne virali.
La prima aggressione criminale della quale sono stati fatti oggetto gli utenti di WhatsApp è stata notificata dal profilo social della Polizia Postale, “Una vita da social”, secondo il quale diversi utenti starebbero ricevendo – su WhatsApp, ma anche sui rivali Messenger e Telegram – un messaggio che non ci stupiremmo di trovare anche in mail, o via SMS.
Nel testo ricevuto, si annuncerebbe la possibilità di vincere uno dei buoni spesa messi a disposizione da MediaWorld (qualche giorno fa, invece, è stato coinvolto il marchio Lidl), per il valore nominale di 150 euro cadauno. Per ottenere questa possibilità di spesa, non si dovrebbe far altro che cliccare su un determinato link: la Polizia Postale ha svelato l’arcano rivelando che, ottemperata questa richiesta, l’ignaro utente verrebbe abbonato a dei servizi a pagamento, che si occuperebbero di esaurire celermente quanto presente sulla propria carta telefonica.
Potenzialmente più pericolosa, invece, è la minaccia che viene dal Brasile, e della quale ci hanno resi edotti i colleghi del portale “elandroidelibre.com”. In questo caso, gli utenti verrebbero avvisati della possibilità di acquisire – per il proprio WhatsApp (Android, iOS, Windows Phone, e BlackBerry) – delle “funzionalità extra”: l’azione richiesta dai cybercriminali, nella minaccia in questione, consiste sia nel condividere la notizia con i propri contatti WhatsApp presenti in rubrica, sia nel cliccare per installare un “misterioso” apk, quasi sicuramente infetto. Una volta installato il programma malevolo, infatti, il proprio numero di telefono verrebbe associato ai dati bancari presenti sul telefono, ed il tutto finirebbe nelle mani di prezzolati hacker senza scrupoli.
La truffa di cui abbiamo appena parlato ha colpito già 260 mila persone in Brasile, e si ritiene che sia pronta a sbarcare anche in Europa, a partire dalla Spagna: per cautelarsi, bisogna togliere la spunta alla voce delle impostazioni nota come “Origini sconosciute”, in modo che siano accettate solo app provenienti dal Play Store ufficiale, e non cliccare su link dubbi, specie se portano a siti nei quali sia richiesto l’inserimento di dati personali.
Anche l’invito a scaricare determinati file, o l’esortazione a condividere un dato messaggio con i propri contatti, ancorché diffuso da persone o enti conosciuti, può essere il chiaro indice di una campagna malevola in corso.