Su WhatsApp gira un messaggio vocale che non contiene toni soavi ma una truffa vera e propria. Tramite una mail gli utenti ricevono l’avviso della nota vocale e il link per procedere all’ascolto ma il tasto Play serve solo ad installare un malware. 
Per chi possiede un account su WhatsApp è ora di fare molta attenzione e diffidare degli avvisi che arrivano via e-mail. Una di queste infatti, apparentemente inviata dall’applicazione, contiene l’avviso relativo alla ricezione di un presunto messaggio vocale.
Nel testo della mail è inserito il link per ascoltare la nota audio (arriva anche sull’app), ma una volta aperto arriva il problema. Il tasto che avvia la riproduzione del messaggio infatti non serve per ascoltare ma per scaricare un pericoloso malware. Non solo si mette a rischio il proprio smartphone, ma il meccanismo si replica inoltrando il messaggio alla Rubrica della vittima.
Ricevere un messaggio audio mette in tentazione quando si vede la notifica. Ormai ai link dannosi la gente ha fatto il callo e non apre più collegamenti sospetti che arrivano da numeri sconosciuti. Ecco perché ora gli attacchi malware si stanno spostando su un nuovo terreno.
In un certo senso il formato del messaggio vocale fa sentire più al sicuro, perché meno formale e più abituale fra persone che si conoscono. Per questo è facile abbassare la guardia.
Come agisce il malware
Il formato grafico del presunto messaggio vocale che arriva all’utente è identico a quello che si riceve quando ne arriva uno vero. E non sarebbe neanche la prima volta che le note audio diventano un travestimento per i virus. C’è da specificare che non è il vocale in sé a contenere il codice dannoso. Gli hacker si limitano a sfruttare l’icona per indurre la vittima a cliccarci sopra.
Una volta che l’utente finisce per scaricare il malware quest’ultimo punta subito ai dati sensibili, alle password e naturalmente anche alle credenziali bancarie. Si tratta di uno dei tanti programmi “svuota conto”, come ce ne sono stati in precedenza.
Come mai anche via e-mail? Semplicemente perché trovare questo contatto risulta più semplice che non reperire il numero di telefono. A scoprire questa truffa sono stati i ricercatori del team Armorblox. I professionisti del team si occupano della sicurezza degli scambi via posta elettronica e hanno individuato le e-mail sospette.