Una nuova truffa su WhatsApp sta mettendo a rischio la sicurezza di milioni di utenti, sfruttando la diffusione globale della piattaforma con oltre 2,78 miliardi di utilizzatori. Il raggiro si presenta sotto forma di messaggi che invitano a partecipare a concorsi o sondaggi online, ma si tratta in realtà di un elaborato schema di phishing che può portare alla sottrazione dell’account e alla compromissione dei dati personali.
Il meccanismo della truffa su WhatsApp
Il messaggio truffaldino arriva spesso da un contatto apparentemente noto e contiene una richiesta di voto per una giovane ballerina o un’altra figura, accompagnata da un link a un presunto sondaggio. Ad esempio, il testo può recitare: “Ciao! Per favore votate per Federica in questo sondaggio, è la figlia di una mia amica. Il premio è una borsa di studio per l’anno prossimo. Grazie!”. In realtà, cliccando sul link si viene reindirizzati a un sito di phishing che richiede l’accesso tramite WhatsApp e l’inserimento di un codice monouso ricevuto via SMS.
Questo codice, che l’utente inconsapevolmente fornisce, permette ai cybercriminali di accedere al suo account WhatsApp, replicando la sessione su un dispositivo esterno. Da quel momento, i malintenzionati possono leggere conversazioni, inviare messaggi a nome della vittima e diffondere ulteriormente il link truffaldino, creando una catena di infezioni digitale.
Consigli della Polizia Postale per evitare la truffa
La Polizia Postale ha ribadito l’importanza di non cliccare su link sospetti, anche se arrivano da amici o parenti, poiché i loro account potrebbero essere stati compromessi. Si raccomanda inoltre di verificare telefonicamente la veridicità del messaggio ricevuto e di segnalare eventuali contenuti sospetti direttamente a WhatsApp.
Altre precauzioni essenziali includono:
– Non fornire mai dati personali o codici ricevuti via SMS;
– Attivare la verifica a due fattori su WhatsApp per aumentare la difesa dell’account;
– Controllare regolarmente la lista dei dispositivi collegati all’app, disconnettendo quelli non riconosciuti;
– Utilizzare solo versioni ufficiali dell’app scaricate dagli store autorizzati.
