Nel bel mezzo di un allarme globale sull’infezione da WannaCry, a buttare ulteriore benzina sul fuoco è arrivato un aggiornamento-truffa a una delle app più diffuse e alle quali gli utenti accedono più e più volte quotidianamente. Stiamo parlando di WhatsApp, l’app di messaggistica utilizzata da circa un miliardo di utenti nel globo che rappresenta sicuramente un bancomat assicurato per gli hacker che vogliono impadronirsi di dati e, soprattutto, monetizzare le proprie attività illecite.
Ci siamo abituati a ricevere aggiornamenti su aggiornamenti relativamente alla app in questione e questi l’hanno resa sempre più ricca di servizi e personalizzabile. In ultima pare che WhatsApp permetterà di personalizzare i colori così da assecondare il gusto estetico degli utenti: non è vero!!!!! Si tratta di una truffa sottile e molto pericolosa in quanto ha un elevatissimo potenziale di diffusione in termini di portata e velocità. Gli hacker, questa volta, hanno appunto diffuso un messaggio che annuncia un cambiamento epocale, la possibilità di cambiare i colori dell’interfaccia della chat. Molto semplicemente, la truffa funziona così: si riceve un messaggio da un nostro contatto che invita a cliccare sull’indirizzo “шһатѕарр.com” (vengono utilizzate caratteri dell’alfabeto cirillico) dopo aver inserito i propri dati personali e dato avvio alla catena a tutti i contatti che abbiamo in rubrica. La diffusione, dunque, è rapidissima e incontrollabile: quando si accede al link, si viene reindirizzati (ovviamente) a un sito truffa che attiva servizi a pagamento non richiesti. Una volta sbarcati sul sito si viene anche invitati a installare un’estensione malevola di Google Chrome.
Qualsiasi antivirus, anche integrato nel browser, è in grado di bloccarvi prima dell’accesso. Un meccanismo utilizzato in passato numerose volte, in particolare per truffe legate a PayPal. Ma per stare al sicuro occorre evitare sempre di cliccare sui collegamenti inclusi nelle catene di questo tipo e non girarle mai ad altri contatti.
In ogni caso ricordate sempre che gli aggiornamenti passano sempre tramite i negozi ufficiali dell’app.