Negli ultimi giorni si è diffusa una nuova e insidiosa campagna di phishing mirata al furto degli account WhatsApp. I cyber‑criminali sfruttano la fiducia che gli utenti ripongono nei messaggi provenienti da amici e contatti conosciuti, rendendo la truffa particolarmente efficace e difficile da riconoscere.
Il meccanismo è semplice ma subdolo: la vittima riceve un messaggio apparentemente innocuo, spesso accompagnato da una richiesta di aiuto, come nel caso della falsa borsa di studio che invita a votare per “Federica, la figlia di una mia amica”. Cliccando sul link, l’utente viene indirizzato a una pagina che richiede l’inserimento del proprio numero di telefono e, successivamente, di un codice ricevuto via SMS. Quel codice, però, è l’OTP necessario per registrare l’account WhatsApp su un nuovo dispositivo: una volta inserito, i truffatori prendono il controllo del profilo e lo utilizzano per inviare ulteriori messaggi fraudolenti a tutti i contatti della vittima.
La Sezione Operativa per la Sicurezza Cibernetica di Aosta invita la popolazione a prestare la massima attenzione e ricorda alcune regole fondamentali per evitare di cadere nella trappola. I codici OTP ricevuti via SMS sono strettamente personali e non devono mai essere condivisi, nemmeno con amici o familiari, che potrebbero a loro volta essere stati compromessi. È inoltre importante diffidare dei link ricevuti tramite messaggi, poiché possono rimandare a pagine dannose o create appositamente per sottrarre dati sensibili.
In presenza di messaggi sospetti, la Polizia consiglia di contattare direttamente il mittente tramite una telefonata, per verificare che la richiesta sia autentica. Per aumentare la sicurezza del proprio account, è fondamentale attivare la “verifica in due passaggi”, che aggiunge un ulteriore codice personale a sei cifre necessario per accedere al profilo. Le istruzioni sono disponibili nel centro assistenza ufficiale di WhatsApp.
Nel caso in cui l’account venga violato, è importante avvisare immediatamente amici e conoscenti, anche tramite un post sui social, per evitare che altri cadano nella trappola. Successivamente, è necessario denunciare l’accaduto alle Forze dell’Ordine.
La Polizia di Stato ribadisce che la prevenzione è l’arma più efficace contro questo tipo di truffe: attenzione, prudenza e consapevolezza digitale sono essenziali per proteggere sé stessi e gli altri.