giovedì 17 gennaio 2019

Torna alla carica la truffa di "Whatsapp Gold"


Nel mondo social, l'emergenza fake news e fake app non è affatto una novità, ma anzi la realtà quotidiana con la quale si devono confrontare milioni di utenti nel mondo. Tra queste "fake",  nel 2017 si era distinta una truffa che, tramite messaggi Whatsapp, invitava gli utenti a installare "Whatsapp Gold". Questo mese, leggermente rivista e corretta, questa truffa è tornata di nuovo a minacciare la nostra sicurezza. 

Whastapp Gold Scam
Così è stata definita dai ricercatori di sicurezza questa truffa, nella quale gli attaccanti inviano ad ignari utenti dei messaggi Whatsapp che li invitano a scaricare un update di WhatsApp per ottenere, appunto, la Gold Version della popolarissima app: Whatsapp Gold dovrebbe essere, così suggeriscono i messaggi fake, la versione premium di Whatsapp passando alla quale si sbloccheranno funzionalità e si otterranno abilità extra. Peccato che l'update altro non sia che il payload di un malware. Whatsapp ha già confermato che si tratta di una bufala diffusa da truffatori: non esiste infatti alcun Whatsapp Gold. 

Non c'è una sola versione del messaggio ingannevole, ve ne sono diverse versioni, tutte contenenti il link al famigerato update. E' proprio il clic sul link che scarica il payload e lo avvia sul dispositivo. Sotto sono visibili due delle tipologie più diffuse di questi messaggi. 



Il video di Martinelli
Le tecniche di ingegneria sociale usate dagli attaccanti per convincere i malcapitati a fare clic sul collegamento sono molteplici: in alcuni casi il messaggio sembra un avviso di modifica del numero collegato a Whatsapp, in altri invece si avvisa l'utente di una violazione dell'ID utente.

Un caso particolare è quello del "video di Martinelli". Una delle versioni del messaggio infatti avvisa gli utenti dell'imminente pubblicazione su Whatsapp di un video chiamato "Martinelli", che costituirebbe una seria minaccia per gli smartphone. Anche questa è una bufala, ovviamente, tra l'altro delle più vecchie: un messaggio simile circola già, in varie lingue, dal 2017. In questo caso non c'è neppure un malware in diffusione: lo scopo è unicamente quello di creare allarmismo intorno ad un falso rischio. 

Il messaggio diffuso in Italia

In caso si ricevessero messaggi di questo tipo, la soluzione migliore è ignorarli e cancellarli, stando ben attenti a non cliccare sul link. Ricordiamo che Whatsapp distribuisce gli update per la propria app solo, automaticamente tramite l'app stessa. 

Nessun commento:

Posta un commento