Gli esperti e ricercatori di Kaspersky hanno scoperto una nuova truffa WhatsApp che ruba centinaia di account. Si tratta di una nuova campagna phishing particolarmente aggressiva che prende di mira gli utenti dell’app di messaggistica istantanea di Meta. Il modus operandi è singolare e al tempo stesso efficace.
“La truffa inizia quando gli utenti vengono indirizzati a una pagina web apparentemente legittima che dichiara di ospitare un concorso a votazione“, spiegano i ricercatori. “La pagina contiene anche un messaggio che afferma che chiunque può partecipare al concorso, purché riceva una presunta ‘autorizzazione‘. Inoltre, si promettono premi offerti da ‘sponsor‘“.
Selezionando il comando “Vota” o “Autorizza“, l’utente viene reindirizzato a una pagina web fraudolenta. All’interno del sito truffa un comando invita la vittima ad autorizzare l’accesso “in modo semplice e veloce” tramite WhatsApp inserendo il numero di cellulare associato.
In questo modo, i cybercriminali sfruttano la funzione di WhatsApp che consente loro di connettersi tramite un codice monouso all’interfaccia web del servizio di messaggistica: inseriscono il numero di telefono della vittima per accedere a WhatsApp Web, e il sistema genera un codice a 6 cifre, che viene poi riproposto dal sito web fraudolento. Quando l’utente inserisce questo codice nell’app sul proprio smartphone, la sessione web avviata dai cybercriminali si attiva, consentendo loro di monitorare la vittima, scrivere messaggi e infine appropriarsi dell’account.
Nuova truffa WhatsApp: rischi e consigli
Tatyana Shcherbakova, Web Content Analyst di Kaspersky, in merito alla nuova truffa WhatsApp che ruba gli account, ha commentato: “Abbiamo scoperto che i concorsi online contenenti votazioni sono molto popolari e vengono sempre più sfruttati dagli hacker, che approfittano della fiducia riposta in queste attività all’apparenza innocue. Combinando tecniche di social engineering e interfacce false ma convincenti, gli hacker stanno trasformando il coinvolgimento degli utenti in uno strumento per rubare dati sensibili. La consapevolezza e la vigilanza sono fondamentali per rimanere al sicuro“.
Puoi proteggerti da questa pericolosa e singolare truffa attivando la verifica a due passaggi integrata nell’app. Inoltre, attiva la funzione di richiesta PIN per accedere all’account. Verifica anche l’autenticità dei siti web e non inserire informazioni personale anche quando sembrano pagine legittime. Infine, non condividere mai con nessuno i codici di verifica di WhatsApp.
Dopo la truffa che prende il nome di una donna, ora su WhatsApp è necessario prestare attenzione a questa che ruba gli account degli utenti.
