Trend Micro segnala SORVEPOTEL: un malware che, via ZIP su PC e WhatsApp Web, diffonde spam e può causare il blocco dell’account. Riconoscilo e proteggiti.
© E. Vartanyan
I ricercatori di sicurezza di Trend Micro hanno lanciato l’allarme su una nuova campagna malevola rivolta agli utenti di WhatsApp. Il malware, chiamato SORVEPOTEL, non punta a sottrarre dati personali, ma può mettere a rischio l’account stesso.
Il metodo d’infezione è semplice ma incisivo: la vittima riceve un messaggio con un archivio ZIP camuffato da documento, per esempio un ordine di pagamento o un certificato medico. Aprendo il file su un computer parte l’installazione del software dannoso. Se WhatsApp Web è attivo sul dispositivo infetto, il malware invia automaticamente lo stesso file a tutti i contatti e nelle chat di gruppo.
Il pericolo principale non è il furto di informazioni, bensì un’ondata di spam che può portare al blocco dell’account per violazione delle regole di WhatsApp. È un promemoria eloquente di come le abitudini quotidiane si intreccino con l’ingegneria sociale: un allegato dall’aspetto familiare, un clic distratto e il problema si moltiplica.
Gli esperti raccomandano di evitare allegati sospetti, anche se sembrano arrivare da persone conosciute. Se dovesse comparire un archivio di questo tipo, la scelta più prudente è eliminare subito il messaggio ed eseguire una scansione con l’antivirus.