Non aprite quella email, verrebbe da dire. E in effetti, se in questi giorni vi arrivano email con mittente ‘Whatsapp’, e parlano di audio da scaricare, aggiornamenti o immagini da vedere, siete nel bel mezzo di una campagna di phishing (truffa online che funziona attraverso posta elettronica ndr.).
Gli hacker stanno inviando messaggi di posta elettronica fasulli che hanno per mittente ‘Whatsapp’ e per oggetto ‘contenuti’ o ‘aggiornamenti’ per la piattaforma di messaggistica. Sono per lo più rivolti a tutti gli utenti di Whatsapp e al loro interno contengono un malware (virus ndr.) -sotto forma di file zip- che entra nel computer o cellulare con il rischio di esporre i vostri dati, foto e codici bancari.
Come riconoscere quindi se un’email è un operazione di phishing? Semplice, ogni email di questo genere ha dei codici, numeri aggiuntivi che, se si fa attenzione, possono essere riconosciuti.
Ecco una lista di quello che potreste ricevere:
- Avete ottenuto una notifica vocale xgod
- Manca un file audio Ydkpda
- Una registrazione audio è stato consegnata! Jsvk
- Hai attenuto una registrazione vocale npulf
- Un messaggio vocale è stato ricevuto sqdw
- Hai ricevuto un video. EOM
- Recentemente avete ottenuto un messaggio vocale. Yop
In aggiunta, per ogni oggetto dell’email ci sono una serie di caratteri casuali come ‘xgod’ o ‘Ydkpda’. Questi sono probabilmente utilizzati per la codifica di alcuni dati ma permettono al ‘destinatario’ di riconoscere se è in atto una truffa informatica o no.
Esempio di phishing da parte di hacker
“Il malware è una variante della famiglia “Nivdort” ed è un tipo di malware che si replica in diverse cartelle di sistema.” conferma l’azienda di monitoraggio di cybersecurity Comodo. “I criminali informatici stanno diventando sempre più simili a web marketer – cercando di utilizzare grafiche creative e invitanti, in modo che gli ignari utenti possano cliccare sul file ‘infetto’ e far diffondere il malware”, ha poi concluso Fatih Orhan, Direttore Settore Tecnologia di Comodo.
