image_pdfimage_print

Continuano a moltiplicarsi i tentativi di truffa ai danni degli utilizzatori di Whatsapp in tutto il mondo. La sua crescente popolarità ha trasformato il servizio di messaggistica istantanea in uno degli strumenti prediletti dagli hacker per la diffusione di virus e per l’attuazione di frodi finalizzate alla sottrazione di denaro o dati personali. Di recente sono state messe in atto numerose truffe facendo credere all’utente che il messaggio contenente il malware provenga da uno dei contatti registrati in rubrica: in questo modo ovviamente la potenziale vittima è molto meno diffidente e tende ad assecondare le richieste presenti nella comunicazione. I truffatori quindi inviano un messaggio che al destinatario appare proveniente da uno dei suoi contatti, invitandolo a scaricare una app attraverso il link riportato nel testo. Il link porta ad una pagina in cui si chiede l’autorizzazione all’installazione di app esterne al Play Store di Google nonché all’accesso alle notifiche: ottenuto il consenso dell’utente, si innesca il processo di diffusione del virus, con l’inoltro del link stesso a tutta la lista contatti del malcapitato.

Un analogo meccanismo caratterizza quella che è stata identificata come “truffa del codice a 6 cifre”. Anche in questo caso l’utente riceve un messaggio da uno dei contatti della rubrica e la diffusione del raggiro si basa ancora su un meccanismo a catena, quindi i contatti degli utenti che cadono nel tranello ricevono a loro volta il messaggio-truffa. In questo caso la comunicazione non contiene nessun link ma una breve richiesta: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?” seguita appunto da un codice. Nel momento in cui il codice viene trasmesso, come da richiesta, scatta appunto la diffusione a catena della frode e il truffatore entra in possesso dell’account Whatsapp della vittima, avendo così la possibilità di agire sul profilo stesso in totale libertà.

Quelle appena descritte non sono che le più recenti frodi perpetrate tramite la popolarissima app. I tentativi di truffa vengono messi in atto con metodi sempre nuovi ed è pertanto opportuno adottare alcune cautele, diffidando da richieste inaspettate e insolite (anche se provenienti da contatti noti), evitando la condivisione, la diffusione e l’invio di codici e informazioni personali e abilitando le notifiche di sicurezza (in modo tale da ricevere una notifica in caso di modifica del codice di accesso a 6 cifre) nonché la verifica a due passaggi (con inserimento di un PIN personale al momento della registrazione del proprio numero di telefono su WhatsApp).

I PARTNER DEL PROGETTO

Sito web realizzato nell’ambito del progetto e-RA Digitale: il consumatore incontra il web – finanziato dal Ministero dello Sviluppo Economico (DM 7 febbraio 2018). Le attività di assistenza, consulenza, formazione ed informazione promosse nell’ambito della realizzazione del progetto e-RA DIGITALE sono rese a titolo gratuito