Attenzione! È la truffa della ballerina, che sta circolando in queste settimane e ruba il nostro account WhatsApp, entrando nel nostro telefono.
«Ciao! Puoi votare per mia nipote? Sta partecipando a un concorso».
Questo è l’inizio di uno dei messaggi che migliaia di italiani stanno ricevendo su WhatsApp: una richiesta apparentemente innocua da un numero salvato nella nostra rubrica.
Il soggetto cambia: può essere la figlia di un’amica o la propria, ma il contenuto è sempre lo stesso. Una bambina che concorre per vincere una importante borsa di studio, la sua foto in tutù da danza e la richiesta di votarla cliccando su un link.
È phishing, in questo caso smishing, visto che avviene tramite WhatsApp. Come in tutte le comunicazioni di phishing (falsi messaggi che servono ad attirare la vittima su una pagina dove inserire dati personali e codici) c’è un link da cliccare.
Cliccando sul pulsante “Vota”, la vittima inconsapevole si trova su una pagina in cui si chiede di autenticarsi tramite WhatsApp con il numero di telefono. Riceve, a quel punto, un messaggio con un codice.
Il passo successivo della truffa è proprio l’inserimento del codice OTP: la vittima sta aprendo le porte ai truffatori al proprio account WhatsApp. Inserendo il codice che ha ricevuto, infatti, gli hacker possono aprire una sessione su un altro dispositivo e prenderne il controllo.
Perché qualcuno dovrebbe rubarci l’account WhatsApp?
Innanzitutto per contattare le persone della nostra rubrica e mandare avanti la catena della truffa, ma anche per fingere emergenze con i nostri familiari e amici, chiedendo somme di denaro a nostro nome.
Come difendersi?
Non è sempre immediato riconoscere una comunicazione di phishing. In questo caso, per esempio, possiamo farci ingannare dal fatto che il messaggio arrivi da un contatto registrato in rubrica.
A dirci cosa fare se riceviamo questo tipo di messaggio è la Polizia di Stato:
Mai aprire link ricevuti per messaggio o e-mail, anche se provenienti da contatti noti
Mai inserire dati personali in pagine web o form a cui siamo arrivati tramite link
Attivare la verifica in due passaggi per aumentare il livello di protezione dell’account e controllare le sessioni attive su altri dispositivi nell’applicazione, rimuovendo quelle non riconosciute
Se pensiamo di essere caduti in una truffa, è importante contattare immediatamente le autorità.