Ci sono periodi dell’anno, o particolari congiunture storiche, nelle quali cresce la fragilità psicologica delle persone. Proprio come in questi giorni, in cui gli hacker hanno preso a sfruttare la celebre messaggistica di WhatsApp, per colpirne gli utenti, allettandoli nei modi più disparati.
Il primo allarme che vede coinvolta WhatsApp, suo malgrado nel ruolo di untrice, è stato lanciato nelle scorse ore da WABetaInfo che ha notato come, in questi giorni, molti utenti stiano ricevendo messaggi da persone sconosciute che, acquistato un numero VoIP, non appena trovano un numero valido, gli inviano un messaggio di chat sostenendo di averne trovato la numerazione nella propria rubrica, e di non riuscire ad associarli ad alcuno. In ragione di questo problema vengono chieste – quale verifica – alcune info personali (nome, età, lavoro) e, a fiducia raggiunta, di aggiungerli sui relativi profili social: a quel punto, il malintenzionato avrà accesso a molte info private, e potrà rubare foto e video della vittima, per ricattarlo.
In casi del genere, il consiglio degli esperti è di fronteggiare la minaccia segnalando alla piattaforma il messaggio ricevuto nello specifico e/o anche chi lo invia, dalla sua scheda delle info personali: sempre in tema di consigli, è sempre bene tenere impostata su “”I miei contatti” la voce dell’opzione relativa a chi possa visualizzare la foto del profilo.
Un’altra minaccia, segnalata da Mashable, si sta sostanziando nel massiccio invio di messaggi che allettano gli utenti con la promessa di poter vincere regali costosi: il messaggio include un url sul quale cliccare in modo da compilare un sondaggio che darà diritto al premio. Espletato questo step, le vittime vengono poi reindirizzati a un secondo sito, nel quale si chiede loro di fornire alcune info personali, tra cui età, nome, indirizzo, coordinate bancarie, poi usate per compagne di spam, phishing, o vendute nel dark web. A quanto pare, nel caso di quest’attacco, che si rende credibile con grande arguzia (il sito di destinazione usa l’IP del malcapitato per capire dove risiede e caricare quindi schemi truffaldini adatti alla sua regione, oltre che le pagine nella sua lingua), non sarebbe nemmeno da scartarsi l’eventualità che vengano installati programmi potenzialmente indesiderati (P.U.A).
Il consiglio cautelativo in questo caso, è di segnalare come spam qualsivoglia messaggio contenga un link nel cui url sia compreso Rediroff.ru: nel caso, eseguendo ricerche col browser, si venga indirizzati su siti dubbi, o si notino annunci dove non dovrebbero esserci, l’infezione è già in atto e, in questo frangente, occorre procedere a una scansione antivirale del proprio device, e a procedere con la disinstallazione manuale di eventuali programmi sospetti.
Simile alla seconda truffa, infine, è quella che prevede l’invio di messaggi, a volte anche dai propri contatti già infettati, in cui la piattaforma stessa, nell’ambito di un messaggio d’auguri, paventerebbe la possibilità di ricevere una personalizzazione festiva da condividere con i propri contatti, dopo aver cliccato su un url. Quest’ultimo, però, porterebbe a un sito che, oltre a installare un malware, recherebbe riferimenti alla vincita di premi, con diverse finte testimonianze di utenti che sosterrebbero di averli già ottenuti.