WhatsApp ha compiuto 10 anni nel 2019 e questo non è sfuggito all’attenzione dei criminali informatici che hanno cercato di sfruttare a loro beneficio questo evento. I ricercatori di ESET hanno ricevuto un messaggio su WhatsApp in cui venivano offerti ben 1000GB di dati internet gratuiti come regalo di compleanno di WhatsApp ai suoi utenti. In realtà questo messaggio non proviene affatto da WhatsApp, né offre davvero 1000GB di dati internet. È solo una truffa e neanche molto convincente. Ma purtroppo considerando che è davvero il 10° anniversario dalla nascita dell’app e che i regali ai membri fedeli non sono insoliti, sarebbe facile per un utente incauto cadere vittima della promozione fraudolenta.
Cosa dice il messaggio?
“WhatsApp offre 1000GB di Internet Gratis!”, si legge nel messaggio, con un link da cliccare per ulteriori dettagli. Proprio il link è il primo segnale che non tutto è come sembra: non è un dominio ufficiale di WhatsApp. Tuttavia, considerando che molte aziende lanciano ancora le promozioni attraverso organizzazioni terze, è facile comprendere come le persone possano essere portate a cliccare. Dopo aver cliccato, si arriva in una landing page, con il logo di WhatsApp, che annuncia: “Offriamo 1000GB di internet gratis senza Wi-Fi! Per l’occasione del 10° anniversario di WhatsApp”. Il messaggio è accompagnato dallo sticker giallo di un countdown che avvisa che è rimasto solo un numero limitato di premi e la prima di diverse domande a cui rispondere riguardo il modo in cui si è venuti a conoscenza dell’offerta. Quando l’utente inizia a rispondere alle domande, appare un pop-up che spiega che il messaggio promozionale deve essere condiviso con almeno altri 30 utenti WhatsApp per beneficiare della promozione.
Viene installato qualche malware?
I ricercatori ESET hanno affermato che non ci sono prove che il link stesso installi qualche software maligno, né che raccolga informazioni personali che potrebbero essere modificate dai responsabili in qualsiasi momento. Almeno per ora sembrerebbe che siano felici di “racimolare click che alla fine portano ricavi per gli operatori” della campagna, ha dichiarato ESET. Infatti, il dominio utilizzato dai truffatori di WhatsApp ospita anche altre numerose “offerte promozionali”, incluse quelle di Adidas, Nestlé e Rolex.
WhatsApp può impedire questo tipo di truffe?
“Questo è un grande esempio di come il mercato digitale sia degenerato al punto da essere facilmente sfruttato da attori cattivi”, ha dichiarato Ian Thornton-Trump, capo della sicurezza informatica di Amtrust International. Thornton-Trump sostiene che le strategie “freemium” attraverso le quali un prodotto o un servizio è offerto gratuitamente sono state dannose sia per la privacy che per la sicurezza informatica. “I 1000GB per il 10° compleanno di WhatsApp sembrano veri. Voglio dire, chi paga per WhatsApp? È un grande attacco per ottenere le credenziali su WhatsApp e poi girarle su altri servizi nell’ipotesi ampiamente corretta che sarà utilizzata una password comune in tutti gli account della vittima”, ha spiegato Thornton-Trump.
WhatsApp può fare qualcosa per mettere fine a questo tipo di truffe? “L’unica cosa che WhatsApp può fare è iniziare una campagna di controspionaggio informatico, spargere la voce pubblicamente a tutti gli utenti e nei social media che si tratta di una truffa”, ha concluso Thornton-Trump.
