WhatsApp é ancora una volta il veicolo preferito per diffondere malware. Questa volta l’oggetto del phishing – perché di questo trattasi – è una fantomatica azione di “beneficienza” da parte di Amazon.
Nonostante l’arrivo della crittografia end-to-end, WhatsApp continua a risultare un pericolo per molti utenti. Anche se parzialmente, adesso le informazioni inviate tramite la piattaforma di messaggistica istantanea sono protette ed accessibili solo agli utenti coinvolti.
Tuttavia, l’applicazione è ancora il veicolo preferito per condividere messaggi malevoli. La motivazione dietro questo pericolo è semplicemente l’enorme bacino di utenza di WhatsApp.
Proprio pochi minuti fa, ho ricevuto sul mio smartphone un messaggio WhatsApp da un mio contatto, che mi invitava ad approfittare di un give away lampo organizzato da Amazon. L’azienda infatti starebbe regalando ben 300 iPhone 6S, invendibili perché l’imballo è rovinato. Il messaggio è il seguente:
Ovviamente, l’ignaro utente è invitato a cliccare su un link abbreviato, in modo che nessuno possa capire effettivamente quale sia l’indirizzo reale. Subito dopo l’apertura, sebbene la pagina principale sembri quella di Amazon, è sufficiente guardare la barra di navigazione per leggere che il sito Web è AVAZON. Un mero gioco di parole per sviare gli utenti, concentratissimi sulla possibilità di ricevere un iPhone 6S gratis.
Per poter procedere con la richiesta del dispositivo, è richiesto di invitare ben 10 amici sempre utilizzando WhatsApp. Solo dopo l’obbligato step è possibile proseguire. La schermata successiva è dedicata all’inserimento di una serie di dati sensibili.
Ovviamente, non c’è alcun device della mela morsicata da vincere. Si tratta unicamente di un modo subdolo ed illegale di raccogliere dati con l’inganno. Ovviamente, più utenti cadranno nella trappola e maggiore sarà la diffusione del tentativo di phishing, perciò attenzione!