Phishing via SMS per gli utenti italiani di WhatsApp

whatsapp

Diversi utenti italiani di WhatsApp stanno ricevendo uno strano messaggio SMS che li invita a rinnovare il servizio di WhatsApp per non vederlo disattivato. Un messaggio che lascia perplessi per il contenuto, o almeno dovrebbe perché il servizio di messaging non prevede un costo di rinnovo. Ma un utente poco attento può cascarci: in fondo – viene da pensare – è logico che WhatsApp conosca il nostro numero telefonico e il link segnalato nel testo del SMS sembra attendibile (whatsappitaly.it).

Invece non è affatto così. Il sito ufficiale di WhatsApp è whatsapp.com e non ha una versione con dominio .it. Inoltre basta digitare il link in un browser (senza toccare il link del messaggio) per vedere che viene subito ridirezionato su un altro dominio (andrefrdge.com). Che non ha nulla se non la pagina di (finto) rinnovo di WhatsApp, con tutta probabilità progettata apposta per spingere il malcapitato utente a inserire i suoi dati della carta di credito.

Chi c’è dietro? Un paio di veloci controlli con whois ci dicono che entrambi i domini whatsappitaly.it e andrefrdge.com sono stati creati proprio in questi giorni, evidentemente ad hoc per questa campagna di phishing. Associato al secondo dominio ci sono un nome e un indirizzo italiani ma imprecisi: una generica Via Stadio a Roma non esiste e il CAP 00010 non è della città vera e propria ma dell’area metropolitana.

Insomma, è un’operazione di phishing fatta nemmeno tanto bene ma comunque in grado di convincere qualcuno, operando sui grandi numeri. La domanda ovvia è: da dove sono stati ricavati i numeri di telefono? Probabilmente dalla violazione dei database di qualche servizio a cui siamo iscritti con tanto di numero di telefono, database che poi si trovano in vendita sul mercato nero del web. LinkedIn o Twitter sembrano i candidati più probabili.

LASCIA UN COMMENTO