WhatsApp viene utilizzato dai criminali informatici come un nuovo canale di attacco. Secondo Kaspersky Lab, una nuova campagna che promette l’album figurine della Coppa del Mondo 2018 mira a raggiungere il maggior numero di utenti della piattaforma di messaggeria e diffondere collegamenti malevoli tra di loro.
Oltre a WhatsApp, l’attacco avviene anche tramite notifica del browser. Secondo Kaspesky, la campagna dannosa utilizza l’ingegneria sociale per raggiungere le vittime. Quando si fa clic sul collegamento, un messaggio chiede ancora alla vittima di essere condiviso con altri contatti prima che venga aperta una seconda pagina.
Nel 2014, quando il campionato si è svolto in Brasile, abbiamo visto gli scammers usare questa tattica molto prima dei giochi. Nella seconda pagina, dopo aver fatto clic sul collegamento, un questionario chiede alla vittima di inserire informazioni personali come il numero di telefono. Da quel momento in poi, la persona che fa clic può finire con il numero registrato nei servizi a pagamento SMS. Inoltre, gli annunci visualizzati durante il processo forniscono denaro extra ai criminali durante il cyberattacco.
“Con la prossimità di un altro grande evento come questo, vedremo molte altre truffe usare questo servizio“, afferma Fabio Assolini, senior security analyst presso Kaspersky Lab. “Nel 2014, quando il campionato si è svolto in Brasile, abbiamo visto usare quella tattica molto prima che i giochi si svolgessero. Ma in questa edizione specifica, abbiamo constatato che il servizio non suscitava molto interesse, il che ha fatto apparire questi attacchi tardi“.
La Coppa del Mondo, secondo Assolini, porta ancora più false promozioni come persino i biglietti per le partite in Russia. “I truffatori spesso chiedono il numero completo di IBAN e carte di credito, o le prime 6 cifre, per confermare se la persona è idonea. Gli scammers lo usano per inviare e-mail dannose e falsi messaggi sponsorizzati per clonare la carta delle vittime“.