WhatsApp è uno dei servizi di messaggistica più utilizzati al mondo e, quindi, è un gancio molto attraente che i cyberaggressori cercano di sfruttare per orchestrare l'inganno.
In questa occasione, in quell'applicazione è stata identificata una nuova campagna dannosa: cerca di far credere agli utenti che WhatsApp celebra il suo anniversario e regala 50 GB di dati mobili per navigare in Internet, ma è tutta una bufala, secondo la società di sicurezza informatica Eset.
Le vittime non solo non riescono a ottenere i dati promessi, ma finiscono per fornire agli aggressori il loro numero di telefono e vengono reindirizzate ad altri siti che cercano di installare adware sui loro dispositivi.
Il messaggio include un collegamento che conduce a una pagina che, come si vede nelle immagini condivise, non ha nulla a che fare con il sito Web ufficiale dell'app di messaggistica, sebbene utilizzi il nome per dargli un aspetto legittimo.
Per aggiungere un altro livello di «verità», il sito include commenti falsi di altri utenti che affermano di aver vinto il premio promesso. Questa è una tecnica ampiamente utilizzata in questo tipo di schema fraudolento.
Se l'utente va avanti e fa clic sul pulsante indicato nella pagina, verrà visualizzato un campo in cui verrà chiesto di inserire il numero di telefono per verificare se sono idonei ad accedere al presunto vantaggio dei 50 GB.
Una volta che la vittima inserisce il proprio numero e preme «invia», indipendentemente dal numero che ha inserito, verrà visualizzato un messaggio che chiede di condividere il vantaggio con 12 contatti o gruppi di WhatsApp. Sempre con la falsa promessa che dopo aver condiviso il messaggio i 50 GB verranno accreditati sulla tua linea.
Il sistema richiede quindi un altro passaggio per accedere al presunto vantaggio. Viene anche chiarito che se vai avanti otterrai non solo i 50 GB ma altri premi aggiuntivi.
Se l'utente cade nella trappola e fa clic, verrà reindirizzato ad altre pagine che alla fine raccomandano l'installazione di diverse estensioni per il browser la cui reputazione è sconosciuta.
D'altra parte, va notato che non è noto con certezza che l'estensione menzionata sia quella che verrà finalmente scaricata, poiché non è il repository ufficiale delle estensioni per Google Chrome. Queste estensioni sono in realtà adware; cioè, programmi dannosi che visualizzano pubblicità indesiderata sul computer dell'utente.
Oltre alle estensioni di dubbia reputazione, vengono visualizzate altre pagine nel processo di reindirizzamento di questa campagna. Uno di questi apre una notifica nel browser che richiede le autorizzazioni per verificare che non sia un robot. Se l'utente concede le autorizzazioni, le notifiche del browser verranno attivate e la pubblicità indesiderata inizierà a essere visualizzata sul computer, avvertendo, ad esempio, che l'utente deve installare una soluzione di sicurezza perché è stato rilevato codice dannoso sul computer.
Lo scopo di questi annunci è che la vittima scarichi software aggiuntivo che potrebbe persino scaricare malware sul computer. Come puoi vedere, questo è un inganno di diversi livelli. Il livello di inconveniente che l'utente sperimenterà dipende dalla distanza in cui continua a fare clic.
«La diffusione tramite WhatsApp di questo tipo di frode riferita all'anniversario di un noto marchio è molto comune. Negli ultimi anni abbiamo riportato un gran numero di campagne simili in cui fingono di essere grandi aziende per offrire presunti regali in occasione della presunta celebrazione dell'anniversario. Tuttavia, sono frodi che cercano di attirare utenti con vantaggi generalmente troppo belli per essere veri «, ha affermato Camilo Gutiérrez Amaya, capo del laboratorio di ricerca di Eset America Latina, nella dichiarazione rilasciata dall'entità.
raccomandazioni
1. Diffidare di tutti i tipi di promesse di profitto che richiedono il clic su un collegamento, l'inserimento di dati su una pagina in cui il link reindirizza o il download di allegati.
2. Mantieni il dispositivo sempre aggiornato perché con ogni aggiornamento arrivano patch di sicurezza che proteggono da vulnerabilità identificate e segnalate.
3. Non far circolare messaggi che arrivano su piattaforme di messaggistica diverse se il contenuto non è stato verificato per essere vero
4. In caso di offerte e vantaggi, verifica sempre con l'azienda in questione per vedere se si tratta di qualcosa di autentico o meno
5. Usa password diverse per tutti gli account e abilita il secondo fattore di autenticazione.
6. Avere una soluzione di sicurezza che funga da barriera aggiuntiva
7. Scarica app solo da store ufficiali come Google Play o Apple Store.
CONTINUA A LEGGERE: