Gli hacker hanno finto di far parte del team di WhatsApp per raccogliere i dati personali dell’utente, in una nuova truffa volta a rubare informazioni bancarie e criptovalute.
Secondo Bleeping Computer, i criminali hanno aumentato i tentativi di phishing e prendono di mira principalmente gli utenti dell’app di messaggistica WhatsApp.
La nuova truffa funziona così: la vittima riceve un’e-mail presumibilmente inviata dal team di WhatsApp, in cui si afferma di aver ricevuto un messaggio vocale sull’app. Per eludere i filtri antispam, gli hacker si sarebbero appropriati dell’indirizzo di un’organizzazione governativa responsabile del controllo del traffico veicolare a Mosca, in Russia.
Nell’e-mail, gli hacker posizionano un pulsante “riproduci” per consentire agli utenti di ascoltare il messaggio. Per invogliare la vittima a fare clic, vengono inseriti alcuni dettagli, come la durata.
Una volta premuto il pulsante, l’utente viene automaticamente reindirizzato a un sito Web dannoso che ti chiede di confermare che non sei un robot. In questo modo, la vittima consentirĂ agli hacker di inondare il browser con avvisi fraudolenti, malware e siti di contenuti per adulti.
Il metodo viene utilizzato per generare denaro facile per i truffatori, cosa che si trova spesso in alcune app del Play Store.
Gli hacker sfruttano anche l’installazione di malware sul dispositivo, un cavallo di Troia che ruba tutte le informazioni degli utenti. Secondo Armorblox, riesce a ottenere informazioni e credenziali sul disco rigido dai portafogli digitali.
Secondo i rapporti, i conti bancari, le criptovalute e i dati delle carte sono stati rubati dai truffatori utilizzando questo metodo.