(fonte Libero)
C’è una nuova truffa di phishing che, tramite un SMS, avvisa gli utenti che il loro account WhatsApp è a rischio e richiede una verifica immediata. Cliccando sul link fraudolento nel messaggio, gli utenti vengono reindirizzati a un form che ha l’unico scopo di rubare dati personali e sensibili. La Polizia di Stato ha recentemente lanciato un’allerta su una nuova campagna di phishing che sta prendendo di mira gli utenti di WhatsApp. Questa nuova truffa si manifesta tramite un semplice SMS che avvisa le persone che il loro account non è verificato ed è a rischio, minacciando una limitazione dell’uso della piattaforma di messaggistica se non si interviene prontamente.
Naturalmente, il messaggio invita a cliccare su un link fraudolento per completare la presunta verifica.
Come funziona la nuova truffa su WhatsApp
Il messaggio, che come accade spesso in questi casi è caratterizzato da errori grammaticali e di ortografia, utilizza un tono allarmistico per indurre l’utente a un’azione immediata e impulsiva. Il link allegato, che a uno sguardo poco attento potrebbe sembrare autentico, presenta un dominio alterato che reindirizza gli utenti verso un form fasullo, progettato per trafugare dati personali e informazioni sensibili. L’obiettivo finale degli hacker, infatti, è proprio il furto di identità e di dati, da utilizzare per scopi illeciti, tramite la creazione di falsi profili e identità fittizie per trarre in inganno altri utenti in rete, magari tramite social o tramite mail.
Si tratta di truffa ormai molto comune, che in forme e modi diversi (magari coinvolgendo altre piattaforme come Facebook, Instagram o Gmail) da anni cerca di ingannare gli utenti, riuscendo puntualmente a ottenere informazioni preziose dai soggetti meno ferrati in materia di sicurezza informatica che vedendo un messaggio proveniente da WhatsApp, cliccano sul link senza farsi troppe domande.
Come proteggersi da truffe del genere
Pur trattandosi di una truffa ormai molto comune rimane comunque una delle più efficaci che riesce a trarre in inganno decine e decine di persone. Oltretutto la costante evoluzione di frodi del genere, richiede ancora più attenzioni ai consumatori, che devono essere sempre ben consapevoli dei rischi che corrono. Tuttavia, proteggersi da questo tipo di attacchi è possibile, basta seguire alcune semplici precauzioni come, ad esempio, diffidare dei messaggi non richiesti perché WhatsApp e altre piattaforme (come social, servizi di posta, istituti di credito ecc). non utilizzano gli SMS per comunicazioni relative alla verifica o alla sicurezza dell’account, né tantomeno minacciano di limitarne l’uso.
Importante ricordare che le comunicazioni ufficiali avvengono esclusivamente tramite l’applicazione stessa o, in casi specifici, da email da indirizzi ufficiali (in questo caso @support.whatsapp.com).
In secondo luogo bisogna sempre verificare l’autenticità delle comunicazioni e fare molta attenzione a segnali come errori di battitura, richieste di dati sensibili e toni intimidatori che proprio non si addicono alle comunicazioni ufficiali. Poi, naturalmente, bisogna sempre evitare di cliccare su link sospetti e soprattutto non inserire mai dati personali o quelli bancari.
Infine, l’ultima cosa da fare è segnalare il messaggio alla Polizia Postale utilizzando lo sportello telematico su commissariatodips.it. Così facendo si può contribuire efficacemente a contrastare queste attività illecite.
