Una bufala sta rapidamente facendo breccia tra i messaggi degli iscritti ma si tratta di una truffa finalizzata all’installazione di un adware
La prossima volta che ricevete da qualche amico il link a una fantomatica versione di WhatsApp a colori non fatevi prendere dalla smania del click. Potrebbe essere (anzi, quasi sicuramente lo è) un tentativo per installare un adware sul computer, partendo da un indirizzo fasullo del client di messaggistica. Stando ai primi feedback, gli iscritti ai quali viene recapitato l’avviso, e che raggiungono il link proposto, vengono invitati a digitare lo stesso da un browser in modalità desktop, da cui scaricare anche un plugin, che servirebbe a trasformare la grafica di WhatsApp nel colore preferito. E invece, l’estensione disponibile per il browser Chrome (già bannata dallo store) non fa altro che inviare pubblicità a manetta agli utenti, dopo averli spinti a condividere la minaccia con i loro amici. Anche i più esperti sono tratti in inganno dalla versione fake, perché per portare le persone a visitare la repository dell’adware sono usati caratteri in cirillico, che nascondono la reale destinazione del collegamento: шһатѕарр.com invece di whatsapp.com
Cosa succede
Non è ben chiara la finalità della truffa, che potrebbe nascondere non solo un adware ma un reale pericolo di phishing. Mimando il portale reale infatti, viene chiesto ai navigatori di scaricare un software nel cui codice non sarebbe strano si nascondesse un virus più avanzato, capace di insediarsi nel sistema per rubare le informazioni sensibili, inclusi username e password delle piattaforme più utilizzate. Lo stesso fine del raggiro dei buoni Eurospin, una catena circolata nelle ultime settimane che prometteva di regalare acquisti gratuiti per chiunque rispondesse a una serie di domande, conseguenza del click a un link ottenuto via chat. Peccato che tra i form ve ne fossero alcuni diretti a scoprire l’identità degli iscritti e che, assieme all’infezione diffusa a seguito della navigazione sul portale maligno, riuscivano persino ad attivare abbonamenti a servizi mai richiesti e sempre salati. Nonostante i marchi tirati in ballo si dicano sempre estranei a operazioni del genere, a cadere nel bluff sono sempre gli utenti finali, a cui non resta che denunciare le malefatte e imparare a essere più prudenti.
