Gli hacker russi prendono di mira Whatsapp: a rischio le password degli utenti

Gli hacker russi prendono di mira Whatsapp: a rischio le password degli utenti
di

Mentre Anonymous continua le sue operazioni contro la Russia, iniziate nelle ore immediatamente successive al via all’invasione dell’Ucraina, da Mosca sarebbe partita una nuova campagna di hacking che questa volta prende di mira gli utenti Whatsapp.

A svelarlo i ricercatori di Armorblox, i quali hanno scovato una truffa che avrebbe già colpito 28mila utenti, a cui il tentativo di phishing ha cercato di sottrarre le password.

Il modus operandi è stato descritto dagli stessi ricercatori americani: gli hacker si fingono per funzionari del Centro per la Sicurezza Stradale di Mosca, e fanno credere agli ignari utenti di aver ricevuto, via mail, un messaggio vocale di Whatsapp, allegando uno screenshot che ricorda a grandi linee l’UI del client di messaggistica istantanea. Nel momento in cui gli utenti premono sul tasto per dare il via alla riproduzione, però, vengono reindirizzati ad un sito web che installa un malware sul computer e memorizza e copia tutte le password salvate. Non è chiaro dove finiscano tali dati, però.

I ricercatori che hanno scovato la campagna di phishing spiegano che il sistema è difficile da intercettare per i programmi di antispam dal momento che l’indirizzo email da cui viene inviato il messaggio è legittimo al 100%. Ovviamente, Whatsapp non invia in alcun modo messaggi via mail.