Nemmeno WhatsApp è stata risparmiata dagli hacker. Addirittura sembra sia diventata vittima di una campagna trojan che ha come obiettivo l’accesso ai conti correnti collegati al tuo telefono.
A segnalarlo è Microsoft, che ha recentemente scoperto una serie di campagne trojan bancarie meticolosamente progettate per sfruttare l’ingenuità di alcuni utenti di WhatsApp.
WhatsApp è stata presa d’assalto dagli hacker
In un recente comunicato, Microsoft ha reso noto come siano in corso una serie di “infezioni malware mobile“, tutti da parte di hacker professionisti, in cerca di dati e di accessi bancari.
Sembra che i criminali informatici stiano utilizzando delle piattaforme di social media come WhatsApp e Telegram per manipolare gli utenti inducendoli a installare app dannose.
All’inizio si fingono come soggetti autorizzati da banche o servizi per informare il proprio cliente, e in forza della propria autorità richiedono all’ignaro utente di accedere all’app.
Un classico caso di phishing ai danni dei correntisti? Non proprio. Sempre Microsoft ha voluto precisare ancora di più la natura sofisticata e pericolosa che si cela dietro la campagna di malware ai danni degli utenti di WhatsApp.
Perché non si limita solo all’accesso non autorizzato e al pericolo di perdite finanziarie dovute a transazioni fraudolente. Per questo Microsoft ha sottolineato nel suo report l’urgenza per gli utenti di rafforzare le proprie difese digitali.
Come gli hacker entrano da WhatsApp
Microsoft riassume nel suo report ben due tattiche, tutte messe allo studio anche per rendere note le tecniche adottate dagli hacker per entrare su WhatsApp.
Nel primo caso, Microsoft ha descritto una campagna di phishing di WhatsApp orchestrata per istigare gli utenti a installare urgentemente un’app bancaria, ovviamente fasulla.
L’app installata si spaccia per una banca legittima situata in India e si traveste da applicazione Know Your Customer (KYC), un’app ufficiale della banca. Tutto questo per indurre gli utenti a inviare le proprie informazioni sensibili, nonostante questa particolare organizzazione bancaria non sia affiliata nella realtà ad alcuna app ufficiale relativa al KYC.
Nel secondo caso, Microsoft mette in luce un aspetto più insidioso delle campagne: il furto dei dati della carta di credito. Grazie all’acquisizione di informazioni finanziarie e personali, gli hacker possono provvedere al furto di password monouso (OTP), così da poter accedere all’app e autorizzare bonifici in loro favore.
Forte delle informazioni acquisite analizzando queste campagne, Microsoft lancia un appello a tenere alta la guardia. L’utente deve fare attenzione a certi segnali, perché possono essere indizio di una potenziale infezione.
Così facendo, potranno autonomamente identificare comportamenti insoliti delle app e intraprendere azioni decisive per mitigare gli impatti di queste minacce in evoluzione.
