Nivdort è un malware che attacca tramite un messaggio email che vuole sembrare una comunicazione ufficiale del servizio di chat
La buona notizia è che non vi è alcun malware inserito all’interno dell’applicazione WhatsApp, né su Android né su iOS o su qualsiasi altra piattaforma dove è disponibile. La brutta notizia è che c’è un malware che gira via email e che intende colpire tutti gli utenti della famosa app di messaggistica, ingannandoli con un testo che sembra legittimo e una grafica che richiama al reale client di proprietà di Facebook. Si tratta dunque di una campagna di mail phishing scoperta dai Comodo Antispam Labs, che nei giorni scorsi hanno diffuso la notizia, predicando attenzione a tutte le possibili vittime.
Cosa succede
All’interno del messaggio incriminato vi è un link che, se cliccato, scarica un file .zip e installa sul computer una variante del malware Nivdort, creato anche per spiare ciò che accade sui sistemi infetti. Il messaggio fasullo che invita le persone a puntare il mouse sul file incriminato cambia periodicamente, ma riguarda quasi sempre un messaggio di testo o vocale lasciato in segreteria da uno dei contatti in rubrica (di cui non vi è il nome naturalmente). “Hai ricevuto un messaggio audio” oppure “Hai un messaggio video da guardare”. Questi sono solo alcuni degli esempi di email ricevute negli ultimi giorni da navigatori in tutto il mondo. Come saprete WhatsApp non offre servizi del genere e, soprattutto, non contiene una segreteria né la possibilità di inviare conversazioni audio/video e recapitarle in un secondo momento: quando si preme “invia” sullo smartphone quel messaggio è pronto per arrivare a destinazione; appena disponibile sarà visualizzato sul cellulare dell’amico, senza alcun rimando aggiuntivo visualizzato per email. “I criminali diventano sempre più esperti di marketing – ha detto Fatih Orhan, direttore dei Comodo Antispam Labs – per questo tentano di utilizzare contesti famosi per inviare email senza sospetto, invitare ai click e all’apertura di file che poi diffondono i malware”. Basta tenere gli occhi aperti e contare fino a 10 (anche di più se necessario) prima di premere su un qualsiasi collegamento sospetto ricevuto via posta.
