Da anni ormai gli hacker e i phisher usufruiscono della chat di messaggistica istantanea più conosciuta e utilizzata al mondo: WhatsApp. Con il termine phisher intendiamo coloro che sperimentano e sfruttano i sistemi telefonici per divertimento, agevolazione personale o per il semplice desiderio di conoscenza dei telefoni e compagnie, aspirando a trovare delle crepe all’interno della tecnologia studiata per usi non previsti dal suo creatore. Tra questi usi non previsti ci sono gli attacchi di phishing.
Cosa è un attacco di phishing
Il termine phishing allude all’uso di tecniche sempre più evolute per pescare dati finanziari e password di un utente, attraverso l’utilizzo di una grafica somigliante a quella di un regolare ente associata ad un testo che comunica interventi tecnici o rischi per la sicurezza. L’ente finto invita l’utente a cliccare un link per sistemare il problema della sicurezza o per informasi ulteriormente. Ma, una volta cliccato il link possono accadere due cose: nel primo caso l’utente scaricherà inconsapevolmente un virus, permettendo al phisher di prendere possesso dei dati di accesso alle varie piattaforme e ai siti presenti e registrati sul proprio telefono; nel secondo caso l’utente verrà indirizzato a un sito finto simile a quello dell’istituto nominato nella comunicazione del messaggio, dove inserirà i propri dati riservati, lasciandoli in mano agli hacker.
Una delle truffe che girano su WhatsApp: il file Excel che ruba i dati bancari
Il messaggio WhatsApp proviene dall’India e, come un attacco di phishing, cerca di far abboccare l’utente e quante più persone è possibile. Come funziona? l’utente vede arrivare un messaggio WhatsApp con un file Excel allegato e per aumentare le possibilità che la vittima apra il file allegato, questo ultimo è stato mascherato con una finta comunicazione del governo. L’accattivante messaggio spingerà l’utente ad aprire il file e, dunque, a scaricare inconsapevolmente anche un trojan che si introdurrà nel dispositivo e recupererà in poco tempo tutte le informazioni sensibili dell’utente, come i dati di accesso al conto online. In alcuni casi le comunicazioni arrivano dall’indiana National Defence Academy o dalla National Investigation Agency e i file a cui bisogna far attenzione riportano questi due nomi: NIA-selection-order-.xls e NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls.
La truffa del buono spesa
Un’altra delle numerose truffe che girano sulla nota applicazione riguarda un buono spesa.
In cosa consiste? Il messaggio dichiara che si potrebbe essere vincitori di un buono spesa e invita l’utente a cliccare sul link sottostante per partecipare al concorso e all’estrazione dei vincitori. Anche questa volta l’utente verrà truffato attraverso l’uso di tecniche avanzate: una volta che l’utente è stato incuriosito dal finto messaggio e lo avrà aperto, verrà attivato inconsapevolmente e automaticamente un abbonamento che in poco tempo prosciugherà il credito della scheda SIM del telefono. Il finto buono spesa in questione è un buono MediaWorld da 150 euro, ma ultimamente si parla anche di un buono spesa Ikea da 500 euro. Riguardo il buono spesa Ikea: l’utente riceve un messaggio che invita il destinatario a inserire nell’apposito campo la propria mail e a inviare il messaggio a 15 contatti in rubrica, per ottenere il finto buono. Ma, non esiste nessun buono e inserire la mail personale creerà al destinatario del messaggio-truffa numerosi danni: pubblicità invasiva e/o furto dei dati riservati come il numero della carta di credito o password di accesso a servizi di home banking.
Come evitare che i messaggi di spam su WhatsApp svuotino il proprio conto
Il modo migliore per difendersi dalle truffe su WhatsApp è informarsi: bisogna imparare a non cliccare o aprire nulla senza prima aver verificato testo del messaggio e il link o l’allegato.