WhatsApp, ecco il trucco che usano gli hacker per rubare soldi dall’app

Scoperto il metodo utilizzato dai cybercriminali per impossessarsi delle coordinate bancarie delle vittime attraverso le chat WhatsApp: il dettaglio a cui fare attenzione

WhatsApp
Foto Unsplash | Christian Wiediger
newsby Alessandro Boldrini25 Aprile 2022


Le truffe online sono all’ordine del giorno. Hacker e cybercriminali sono costantemente alla ricerca di nuovi metodi per truffare ignari utenti del web e rubare i loro risparmi. E per farlo si servono anche delle applicazioni più popolari, compresa WhatsApp.

L’app del gruppo Meta è infatti il servizio di messaggistica più utilizzato al mondo con circa due miliardi di utenti attivi ogni mese. Proprio la sua popolarità e diffusione la rendono terreno fertile per gli hacker per commettere frodi e sottrarre i soldi di coloro che l’hanno scaricata sul proprio smartphone. E tutto ciò può avvenire nell’arco di pochi istanti, senza quasi che le vittime se ne accorgano. Vediamo allora quali sono le truffe più diffuse su WhatsApp alle quali bisogna prestare attenzione.

WhatsApp Pay e le truffe tramite Qr Code

A partire dal 2020, in alcune parti del mondo il servizio di messaggistica ha avviato i test di un proprio sistema di pagamento peer-to-peer integrato nell’applicazione e ribattezzato WhatsApp Pay. Il sistema è molto semplice e prevede l’invio di denaro semplicemente scansionando un Qr Code inviato via chat.

Qr Code WhatsApp
Foto Unsplash | Brett Jordan

Ed è proprio attraverso questo codice univoco che i truffatori riescono a “intrufolarsi” negli account bancari che gli utenti collegano all’app per poter effettuare i pagamenti. Spesso gli utenti hanno segnalato di aver ricevuto dei Qr Code anche quando erano loro a dover ricevere dei soldi e di averli ingenuamente scansionati. In questo modo, però, si sono ritrovati senza soldi e con i conti correnti prosciugati.

LEGGI ANCHE: Caricabatterie cellulare uguale per tutti? | L’Europa vota: cosa succederà 

Allo stesso modo, alcuni utenti hanno ricevuto dei codici fraudolenti facendo degli acquisti online. Se il Qr Code è inviato da un numero anonimo, è opportuno sempre verificare che si tratti di quello del venditore e non di uno sconosciuto prima di effettuare qualsiasi tipo di azione.

LEGGI ANCHE: Google Maps calcola percorso più veloce? | Come funziona 

Un’altra tipologia di truffa tramite WhatsApp è la cosiddetta “truffa dei messaggi audio”. A scoprirla è stata Armorblox, società specializzata in sistemi di sicurezza online. Anche in questo caso la strategia degli hacker è molto banale e conta sull’ingenuità delle vittime, in particolare degli utilizzatori di Microsoft Office 365 e Google Workspace.

Hacker WhatsApp
Foto Unsplash | AltumCode

Questi ricevono infatti via mail dei messaggi che li avvisano di aver ricevuto un nuovo messaggio audio su WhatsApp. Una volta aperto, l’allegato invia direttamente a una pagina Captcha che chiede all’utente di effettuare una serie di passaggi per dimostrare di non essere un bot. Un passaggio del tutto inutile, che serve solo da copertura, in quanto nel frattempo un virus ha già infettato il telefono della vittima.

Questa truffa avrebbe già colpito oltre 27mila persone, in pochi secondi si sono ritrovate con password e account clonati. Dietro a queste campagne di phishing, secondo i ricercatori di Armorblox, vi sarebbero alcuni hacker russi come dimostra l’account dal quale provengono le mail. Si tratta infatti di un dominio web genuino (e per questo non bloccato dai sistemi anti-spam) appartenente al centro per la sicurezza stradale della regione di Mosca, con suffisso “cbddmo.ru”.


Tag: WhatsApp