False email di Whatsapp inviate dagli hacker russi: nel mirino le password di migliaia di utenti

Sono stati i ricercatori di Armorblox a individuare la truffa. Colpiti quasi 28mila utenti

Arriva da Mosca una nuova campagna di hacking che prende di mira gli utenti di Whatsapp. Secondo il team di ricercatori di Armorblox, compagnia statunitense di sicurezza che ha individuato la minaccia, sono quasi 28mila gli utenti colpiti dal tentativo di phishing che sfrutta la popolarità dell’app di messaggistica. Fingendosi funzionari del centro per la sicurezza stradale della regione di Mosca, gli hacker fanno credere alle vittime di aver ricevuto via email un messaggio vocale di Whatsapp, con tanto di grafica che ricalca quella originale dell’app di Meta. Premendo il tasto “play” però, si apre un sito web che, dopo aver ricevuto il comando “consenti”, installa un malware sul computer che inizia a memorizzare tutte le password salvate, comprese quelle dei servizi finanziari. Da Armorblox arrivano anche ulteriori dettagli. I ricercatori, oltre a specificare che Whatsapp non invia messaggi di posta ai suoi iscritti, sottolineano come sia difficile intercettare il virus con i programmi antispam, dal momento che l’indirizzo da cui proviene l’email, quello dell’ente stradale moscovita, è del tutto legittimo. L’unica soluzione è quella di non aprire allegati o cliccare nei messaggi che arrivano da account che non si conoscono.


Edit: Il titolo, che precedentemente riportava «Nuovo attacco degli hacker russi: nel mirino le password di Whatsapp di migliaia di utenti», è stato corretto.


Leggi anche: