C’è una nuova truffa WhatsApp che è giunta infine anche in Italia dopo essere apparsa per prima nei paesi con lingua anglosassone a inizio autunno. La procedura è tanto semplice quanto efficace, dato che sta mietendo numerose vittime in tutto il mondo, perché stuzzica l’attenzione con la classica esca di un concorso con generosi premi. Tutto parte da social network come Facebook e Instagram, con post ad hoc che adescano gli utenti per convincerli a partecipare a finte estrazioni col risultato finale di perdere per sempre il proprio account Whatsapp.
Come funziona la nuova truffa WhatsApp
I malintenzionati posizionano esche sottoforma di post sponsorizzati su Facebook, Instagram e altri social o forum nei vari paesi e in varie lingue, incluso l’italiano. Questi contenuti invitano a estrazioni di premi o concorsi con regali appetitosi. Per poter tentare la sorte è necessario inserire il proprio numero di telefono personale, assicurandosi di avere un’utenza WhatsApp. Dopo pochi secondi, ecco arrivare un messaggio sull’app che richiede di inserire un codice alfanumerico a otto cifre di conferma. Gli utenti inesperti o troppo precipitosi ricevono questo codice direttamente da WhatsApp e pensano che sia per il concorso, quando in realtà è soltanto una sequenza usa e getta per poter registrare un nuovo dispositivo.
Se lo condividono con i malfattori, in pochi secondi questi attiveranno una sessione di WhatsApp Webossia la piattaforma da browser e prenderanno possesso dell’utenza del malcapitato, estromettendolo da un successivo accesso. Inoltre, utilizzeranno il numero rapinato per diffondere la truffa e per operazioni di scam.
Come difendersi
Ci sono molte altre truffe WhatsApp di questo tipo (detto smishing) che cercano di circuire l’utente a diffondere il codice a 8 cifre per prendere possesso dell’utenza. Per esempio c’è quella molto diffusa in cui i cybercriminali chiedono il codice fingendosi un figlio o un nipote in difficoltà con un nuovo numero oppure esistono varianti in cui il codice non serve per vincere un premio ma per votare a un concorso online. In generale, è necessario leggere molto bene i messaggi ricevuti da WhatsApp, che riportano in modo evidente di essere codici di verifica da non condividere con altre partinessun concorso, app o gioco li richiede. Si può inoltre aggiungere un ulteriore livello di protezione con la verifica in due passaggi o con pin aggiuntivo.
