Ascolta l'episodio
In breve
Una nuova campagna di phishing su WhatsApp sta prendendo di mira utenti in Brasile, India, Messico, Singapore, Regno Unito, Spagna e altri paesi. Gli aggressori compromettono account WhatsApp legittimi e inviano messaggi contenenti file...
Come funziona
Una nuova campagna di phishing su WhatsApp sta prendendo di mira utenti in Brasile, India, Messico, Singapore, Regno Unito, Spagna e altri paesi. Gli aggressori compromettono account WhatsApp legittimi e inviano messaggi contenenti file...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Gli aggressori compromettono account WhatsApp legittimi e inviano messaggi contenenti file VBScript dannosi camuffati da report finanziari, fatture o comunicazioni relative al conto.
- 2Segnali d'allarme Allegati non richiesti di tipo "documento aziendale" (VBS, ZIP) provenienti da un contatto senza alcun contesto preventivo Messaggi contenenti solo un allegato e nessun saluto o spiegazione File recapitati tramite WhatsApp che richiedono l'esecuzione tramite Windows Script Host o installer sconosciuti Azioni da intraprendere Non aprire mai allegati VBScript o eseguibili ricevuti tramite WhatsApp, anche da contatti fidati Verificare qualsiasi documento inaspettato con il mittente tramite un canale separato (telefonata, di persona) Mantenere l'antivirus aggiornato, scansionare ogni file scaricato prima di aprirlo e abilitare
Fonte
bleepingcomputer
Fonte verificata da Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/whatsapp-phishing-attack-uses-fake-business-docs-to-hack-pcs/FAQ
Attacco di phishing su WhatsApp utilizza falsi documenti aziendali per hackerare i PC e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Gli aggressori compromettono account WhatsApp legittimi e inviano messaggi contenenti file VBScript dannosi camuffati da report finanziari, fatture o comunicazioni relative al conto.; Segnali d'allarme Allegati non richiesti di tipo "documento aziendale" (VBS, ZIP) provenienti da un contatto senza alcun contesto preventivo Messaggi contenenti solo un allegato e nessun saluto o spiegazione File recapitati tramite WhatsApp che richiedono l'esecuzione tramite Windows Script Host o installer sconosciuti Azioni da intraprendere Non aprire mai allegati VBScript o eseguibili ricevuti tramite WhatsApp, anche da contatti fidati Verificare qualsiasi documento inaspettato con il mittente tramite un canale separato (telefonata, di persona) Mantenere l'antivirus aggiornato, scansionare ogni file scaricato prima di aprirlo e abilitare
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.