Occhio a questo messaggio su Whatsapp

Duccio Fumero
L’allarme è stato lanciato in Irlanda, da parte della società di sicurezza informatica ESET, che ha annunciato che da alcuni giorni queste mail finte stanno circolando pericolosamente sul web.

Una mail con un presunto messaggio vocale ricevuto su Whatsapp. Una mail all’apparenza innocua, con un indirizzo che confonde e il rischio di cliccare sul link per sentire il messaggio è alto. Perché se cliccate non sentirete alcun messaggio importante, ma scaricate un trojan, chiamato “JS/Kryptik.BBC”.

Cosa fa questo trojan? Integra un codice JavaScript inserito nelle pagine HTML che generalmente sfrutta un exploit oppure reindirizza a indirizzi malevoli. L’allarme è stato lanciato in Irlanda, da parte della società di sicurezza informatica ESET, che ha annunciato che da alcuni giorni queste mail finte stanno circolando pericolosamente sul web. Eppure, va detto, capire che è una mail falsa non è così difficile. E vale anche per altri virus.

In primo luogo, state attenti se ricevete una mail sul vostro indirizzo di posta da parte di Whatsapp. Perché? Perché quando vi siete registrati al servizio di messaggistica sul vostro smartphone avete condiviso con l’azienda il vostro numero di telefono, non la vostra mail. Quindi se riceveste un messaggio vocale perché l’azienda USA dovrebbe avvisarvi su un indirizzo mail che non le avete dato. Sarebbe più facile cadere nel trucco se arrivasse un sms, ma anche in questo caso uno dovrebbe chiedersi perché non è arrivato nessun avviso direttamente su Whatsapp.

Nel caso del trojan “JS/Kryptik.BBC”, poi, l’indizio che si tratti di una mail falsa è evidente fin da subito. Nella mail, infatti, la scritta dell’azienda di messaggistica è scritta “Whats App”, cioè separata e non “Whatsapp”, cioè il nome giusto della chat. E’ poco credibile che la stessa azienda sbagli il proprio nome e lo faccia nell’intestazione della mail.

Quella del trojan “JS/Kryptik.BBC” non è, però, né il primo né l’unico pericolo per chi usa Whatsapp. L’anno scorso molti hanno ricevuto un presunto messaggio da parte della catena di prodotti sportivi “Decathlon”, annunciando che bastava rispondere al messaggio per ricevere un buono di 200 euro. Se si rispondeva, però, i truffatori accedevano al credito del telefonino, svuotandolo.

Ti potrebbe anche interessare:

La nuova truffa su WhatsApp

Whatsapp, un virus ruba i dati bancari

Usando Yahoo accetti che Yahoo e i suoi partners utilizzino cookies per fini di personalizzazione e altre finalità