Allarme security: Whatsapp e il finto messaggio via email.


Proprio ieri ho voluto parlare di scam e della finta minaccia che ci comunicano alcune pagine su android e su pc, oggi parliamo di un altro scam e direi che questa volta il rischio è più concreto in quanto un utente meno attento potrebbe credere effettivamente che whatsapp abbia una funzione del genere e incuriosito dal presunto messaggio possa cliccare proprio dove viene suggerito all’interno della emai.

Il contenuto dell’email mima perfettamente i colori e il testo del programma per cui si spaccia, e su migliaia di email c’è sempre qualcuno che abbocca all’amo, per questo motivo la tecnica di ingegneria sociale usata per questo genere di attacchi è detta phishing.

La mail che ci potrebbe arrivare è un messaggio che porta come mittente “Whatsapp” per gli utenti più esperti finirà sicuramente ignorata perchè come mittente potrebbe presentare un indirizzo email del tipo di fucate@justfax.net.

whatsapp-virus-email

Il contenuto della mail, si raccomanda di non cliccare auoplay!

 

Nel caso in cui si dovesse finire “allamati” il link del bottone ci porterà ad una pagina creata appositamente  ” tinnitusstop2.pl  ” per sfruttare delle vulnerabilità ed eseguire degli script dannosi che potrebbero riempire il nostro pc di mallware e spyware con le relative conseguenze…

Ormai di phishing se ne vede tanto in giro, famose le presunte mail delle poste che ci presentavano un portale del tutto uguale a quello usato appunto da poste italiane, dove scrivere il proprio nome utente e la propria password poteva significare un guaio molto serio!

Quindi si raccomanda a tutti i lettori di fare sempre attenzione alle email che si ricevono!!!

Phishing.


 

Da wikipedia: Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso.

Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando la posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.