Un vocale finto su WhatsApp: come funziona la nuova truffa che arriva via e-mail

Cos’è la truffa del vocale WhatsApp finto che arriva via e-mail: ecco come funziona e a cosa bisogna stare attenti.

Attenzione: la nuova truffa del vocale WhatsApp arriva via e-mail! Da qualche giorno circola sul web una nuova truffa molto pericolosa, che riguarda ancora una volta i vocali WhatsApp, già negli scorsi mesi protagonisti, loro malgrado, di un tentativo di raggiro nei confronti di migliaia e migliaia di persone. I malviventi fanno infatti leva sulla curiosità che ci conquista quando ci arriva un messaggio, quella smania di ascoltarlo subito e ad ogni costo. Una tentazione cui spesso non riusciamo a resistere, ma che può in questi casi diventare fonte di gravi danni. Scopriamo insieme come funziona questa nuova truffa e a cosa bisogna stare in guardia.

Come funziona la truffa del vocale WhatsApp via e-mail

Questa nuova minaccia, l’ennesima truffa circolante sul web, è stata individuata dal team di esperti di Armorblox, azienda informatica californiana specializzata nella sicurezza dei servizi via e-mail. In sostanza si tratta di una e-mail che arriva con oggetto “New Incoming Voicemail” e che proviene da un indirizzo reale o comunque verosimile, già contagiato dall’infezione.

Nel corpo della mail troviamo un breve messaggio che ci invita ad ascoltare un nuovo messaggio vocale arrivato su WhatsApp, con tanto di grosso bottone play per poter procedere immediatamente con l’ascolto. Ovviamente si tratta di un messaggio falso, inesistente. Premendo il tasto si viene infatti trasportati su una pagina web che ci chiede di dimostrare che non siamo dei bot. Ed è proprio qui che avviene la truffa. Se si effettua questo passaggio diamo ai criminali l’opportunità di installare un malware che replica questo meccanismo e manda la stessa e-mail a tutti gli altri indirizzi presenti nella nostra rubrica.

I rischi della truffa del vocale via e-mail

Non è solo il contributo alla diffusione della truffa, ovviamente, il rischio che si corre incappando in questo falso vocale. Purtroppo attraverso questo espediente i malintenzionati possono raccogliere i nostri dati personali e altri dati sensibili, come gli estremi memorizzati all’interno del browser che utilizziamo, compresi quelli dei nostri portafogli digitali e delle criptovalute.

Questo tipo di trappola può arrivare anche via sms. Secondo quanto riferito da Armorblox, avrebbe origine russa e permetterebbe alle malcapitate vittime di installare involontariamente all’interno del proprio computer un trojan JS/Kryptik, un codice javascript nascosto ma molto pericoloso.

Ma come possiamo fare a difenderci da questo tentativo di truffa? Fortunatamente un rimedio c’è, ed è piuttosto semplice: non aprire il link presente in questo genere di e-mail e messaggi. D’altronde, WhatsApp non comunica via e-mail, ed è quindi improbabile che la comunicazione di un vocale ci possa arrivare in questo modo. Viene comunque suggerito dagli esperti di prendere determinate contromisure, ad esempio installando un buon antivirus sul proprio computer e cambiando spesso le password.