App

WhatsApp, tutte le truffe che (rag)girano sull'app di messaggistica

SmartWorld team
SmartWorld team
WhatsApp, tutte le truffe che (rag)girano sull'app di messaggistica

La famosa applicazione di messaggistica WhatsApp può diventare il bersaglio di cyber criminali che desiderano truffare e raggirare gli utenti con meccanismi alquanto subdoli. Basti pensare che il numero delle truffe su WhatsApp è crescente, al punto tale da portare enti come la Polizia Postale a diramare comunicati in cui si descrivono le tecniche degli attacchi e quali azioni intraprendere per non cascare nelle trappole.

Proprio per la costante presenza di truffe su WhatsApp è fondamentale conoscerle da vicino e sapere quali sono i comportamenti corretti da adottare per proteggersi da furti di dati sensibili e molto altro.

La truffa del Green Pass

Assieme alla vaccinazione per COVID-19 in atto, gli Stati dell'Unione Europea forniscono ai propri cittadini il Green Pass, una certificazione digitale che permette di viaggiare liberamente in diversi stati europei. Considerata la rilevanza mediatica del certificato verde e la ricezione di quest'ultimo tramite SMS, i cyber criminali hanno architettato la truffa del Green Pass su WhatsApp.

All'utente viene inviato un messaggio in cui è presente un link. Cliccando su di esso viene catapultato su una finta pagina istituzionale in cui viene richiesto di inserire dati personali e/o bancari con l'obiettivo di utilizzarli in modo fraudolento.

Per evitare la truffa del Green Pass è necessario, quindi, evitare di cliccare su qualsiasi messaggio WhatsApp, in quanto il Ministero della Salute invia agli utenti solamente SMS. Il verso SMS recita il seguente messaggio: “Certificazione verde Covid-19 di **** disponibile. Usa AUTHCODE ************ e Tessera sanitaria su www.dgc.gov.it o App Immuni o attendi notifica su App IO” con nome e cognome non scritto per esteso, bensì con le prime due lettere del nome, un asterisco e la prima lettera del cognome. Il consiglio è, quindi, quello di diffidare da tutti i potenziali messaggi che non corrispondono a questa formula e, al contempo, contengono link diretti verso pagine web sconosciute.

Truffe su WhatsApp, il messaggio dell'amico

Una delle truffe su WhatsApp più in voga coinvolge i contatti più stretti, in particolare gli amici. Un subdolo raggiro poiché il messaggio ingannevole arriva da una persona fidata a cui, però, è stato rubato l'account.

Generalmente la truffa del messaggio dell'amico inizia un testo che recita "Ho comprato da Internet, ma la mia carta di credito è scaduta. Posso usare la tua e ti faccio un bonifico?". Per evitare di cadere nella trappola è bene verificare la sintassi del messaggio e potenzialmente contattare telefonicamente l'amico in questione. É importante ricordare che i cybercriminali tendono a utilizzare un linguaggio molto distaccato e con un italiano più simile a quello di un traduttore automatico.

In questo caso, per proteggersi dalla truffa del messaggio dell'amico su WhatsApp il consiglio è quello di non condividere mai i dati strettamente personali, come la carta di credito. Importante è anche il non cliccare sui link inviati dai contatti, come amici e familiari.

Infine, per evitare di essere vittima del furto dell'account, bisogna attivare la cosiddetta "Verifica in due passaggi" accessibile nella sezione Impostazioni -> Account di WhatsApp.

WhatsApp Pink

Sul web sta circolando una versione rosa di WhatsApp, denominata WhatsApp Pink. Questa applicazione nasconde al suo interno un virus e il meccanismo di attacco è molto particolare. Infatti, inizialmente, gli utenti ricevono un link che dovrebbe permettere di cambiare l'interfaccia di WhatsApp, passando dal classico verde. A questo punto inizia la vera e propria truffa in quanto viene richiesto il download della versione aggiornata di WhatsApp.

Una volta installata la nuova applicazione, dalla schermata principale del proprio dispositivo scompare l'icona di WhatsApp Pink, rendendosi così invisibile. In questo modo, il malware inizia il suo lavoro in background atto a rubare i dati personali della vittima e interagendo con i contatti della rubrica a cui sarà inviato il link per scaricare WhatsApp Pink.

L'unico modo per proteggersi anticipatamente è quello di evitare il download di questa app non presente sul Play Store.

Nel caso in cui sia purtroppo stata già installata, è necessario rimuoverla entrando in Impostazioni -> Applicazioni e nella schermata individuare la voce WhatsApp Pink. Si consiglia di chiudere anche tutte le sessioni attive di WhatsApp entrando nell'app ufficiale e cliccando sul pulsante dedicato a WhatsApp Web/Desktop. Ciò consentirà di interrompere definitivamente tutte le potenziali attività sospette.

Truffa della Festa della Donna

Una delle truffe più gettonate è quella relativa alla Festa della Donna. In questo caso gli utenti ricevono un semplice e innocuo messaggio contenente un'offerta, troppo bella per essere vera: Adidas regala scarpe per la Festa della Donna. Assieme all'annuncio vi è anche un link per partecipare al concorso e ottenere le scarpe omaggio.

Cliccando sul link, l'utente viene reindirizzato a una pagina web con un questionario da compilare in cui indicare le proprie preferenze. Riempiti tutti i campi e inviato il form, appare una seconda schermata in cui si concentra la truffa. Viene richiesto di pagare una cifra minima per la spedizione.

Se l'utente inserisce i dati della propria carta di credito, quest'ultimi andranno in mano ai truffatori che potranno effettuare acquisti fino a prosciugare il conto.

In questo caso, il consiglio è quello di non aprire il link e, al tempo stesso, avvisare il mittente della potenziale truffa in atto. Cliccando sul link, infatti, il rischio è quello di generare l'invio automatico del messaggio e propagare questa truffa subdola.