Il phishing su Whatsapp sfrutta la fiducia che pone la vittima nei suoi contatti personali
La truffa della ballerina è tuttora in circolazione sulle applicazioni di messaggistica come Whatsapp. Polizia postale ha diffuso un alert in febbraio, Adiconsum ne ha dato notizia e alcune segnalazioni da parte dei pensionati sono arrivate alla Fnp. L’insidia si nasconde in un messaggio che arriva da una persona che sembra conoscere la vittima: la chiama per nome e usa un tono confidenziale. L’invito è lasciare un voto positivo per una nipote che partecipa a un concorso di danza, oppure, in una variante che ci è stata riferita, la richiesta è di votare per il nipotino impegnato in una recita.
La pesudo-piattaforma di voto chiede di inserire il numero di telefono e il codice di verifica inviato via sms: così facendo, la vittima dà modo ai truffatori di accedere al proprio account Whatsapp e di hackerarlo. In genere, il messaggio esca è stato mandato da un profilo hackerato ed è per questo che l’invito proviene dal numero di telefono di una persona che la vittima ha in rubrica. Questa forma di phishing si chiama “Ghost pairing” ed è un modo per sfruttare la fiducia spontanea verso amici e conoscenti.
Secondo quanto rilevato da Polizia postale, da un account Whatsapp hackerato il truffatore proverà a mandare ingannevoli richieste da aiuto,
simulando situazioni di emergenza e richiedendo somme di denaro con carattere di urgenza. Il tutto mentre il legittimo titolare, che ha perso il controllo del proprio account e non riesce più ad accedervi, non è in grado di avvisare tempestivamente i propri contatti.
Il consiglio è diffidare di qualsiasi link, anche se arriva da un nostro familiare, e di condurre verifiche attente su quanto ci viene proposto.
Foto di Florian Schmetz via Unsplash