Non è tutto vocale ciò che ha un tasto “play”

Basta un solo click per vedere i propri soldi sparire in men che non si dica. Tutta colpa dell’ennesimo virus che gira nientemeno che su WhatsApp, l’app di messaggistica che finora era considerata come una specie di isola felice lontana dai malware, e che invece è stata colpita a sua volta.

WhatsApp - Cellulari.it 20220831
WhatsApp – Cellulari.it

Anzi sarebbe meglio dire che è stata colpita di nuovo, dal momento che questa campagna malware ha già preso di mira quasi 28 mila utenti di WhatsApp nei mesi scorsi, ed è tornata a colpire anche in questi giorni. Come?

Presto detto: con un messaggio vocale. Che in realtà un messaggio vocale non è, ma è un virus che una volta attivato (e basta il famoso click per farlo) prende e porta via tutto: dati sensibili, password, e soprattutto soldi. Tutti i soldi.

Campagna malware su WhatsApp: sfruttano la curiosità degli utenti

Vocale WhatsApp - Cellulari.it 20220831
Attenzione ai vocali WhatsApp – Cellulari.it

Il principio in sé è a dir poco geniale: ricevere un vocale comporta l’insorgere di una curiosità nei confronti di cosa ci può essere registrato che l’utente non può fare a meno di aprire il file audio e ascoltarlo. E’ così che sono state colpite tante persone, ignare del fatto che il vocale ricevuto non è nulla di ciò che può sembrare.

Infatti il tasto “Play” del vocale altro non è che un link il quale rimanda a un altro sito web, malevolo a sua volta, che richiede dei consensi apparentemente necessari ad ascoltare il file audio, ma che in realtà dà il via al download di un malware che si installa nel PC o nel telefonino, creando una serie di danni inimmaginabile.

Il codice malevolo, infatti, memorizza tutte le password salvate, comprese quelle dei servizi finanziari, e poi le invia ai criminali che a quel punto agiscono immediatamente, magari per razziare i conti“. Questa la spiegazione in breve da parte degli analisti esperti nel settore su come agisce questo malware.

Un altro modo con cui questo virus viene diffuso, che tuttavia potrebbe essere facilmente identificato come cybertruffa, è tramite le mail. In sostanza si riceve un messaggio di posta elettronica che chiede di aprire un audio tramite un link che dovrebbe aprirsi, dice, direttamente su WhatsApp. Ma l’app di messaggistica istantanea non è usa inviare mail ai suoi utenti, per nessun motivo, quindi è facile identificare il tentativo di truffa (a meno di essere troppo frettolosi nell’aprire la posta) ed evitare di essere “spogliati” di tutti i nostri averi e dati sensibili.