whatsapp

Attenzione al falso audio di Whatsapp

E’ un attacco insidioso che se a buon fine permetterà ai cybercriminali di installare un malware sul vostro smartphone/computer e rubarvi tutte le password di accesso anche ai vostri portali bancari.

Il tentativo di attaccarvi inizia con una falsa email che simula la disponibilità di un falso messaggio privato Whatsapp che potete basterà ascoltare cliccando sul pulsante Play.

Il malcapitato che dovesse cadere nel tranello verrà indirizzato su una pagina con dominio Russo che cercherà di indurvi a cliccare il pulsante di accettazione delle notifiche Web (con la scusa che deve verificare che non siete un Bot, come accade normalmente nella stragrande maggioranza dei siti web).

Questo dovrebbe già mettervi in allarme, in quanto non è certo abilitando le notifiche web del browser che si dimostra che non siete un Bot.

Se cliccate sul pulsante “Allow“, darete inizio all’attacco.

Piccoli dettagli dell'attacco

Il vostro browser scaricherà un Trojan in Javascript denominato “JS/KryptikFig“. Questo, sfruttando una vulnerabilità del browser di Web Notification, cercherà di bypassare lo UAC (User Access Control) del vostro sistema e installare così il malware denominato Infostealer che ruberà tutte le password memorizzate nel vostro browser.