Cresce l’allarme per una nuova ondata di truffe informatiche che colpiscono gli utenti di WhatsApp, sfruttando una tecnica di phishing particolarmente subdola perché fa leva sulla fiducia riposta nei messaggi provenienti da amici e contatti conosciuti. A segnalarlo è la Sezione Operativa per la Sicurezza Cibernetica di Aosta, che invita i cittadini alla massima prudenza.
Il meccanismo della truffa è semplice ma efficace. La vittima riceve un messaggio apparentemente innocuo, spesso inoltrato da un contatto fidato, che promette una presunta borsa di studio o chiede di votare una ragazza in un sondaggio online. Il testo è studiato per non destare sospetti: “Ciao! Per favore votate per Federica in questo sondaggio, è la figlia di una mia amica”. Cliccando sul link, l’utente viene reindirizzato a una pagina dove gli viene chiesto di inserire il proprio numero di telefono e, successivamente, di copiare un codice ricevuto via SMS.
È proprio in questo passaggio che scatta la truffa. Il codice inviato via SMS è un codice “OTP”, ovvero una password temporanea strettamente personale. Inserendolo nella pagina indicata, l’utente consente inconsapevolmente ai cyber-criminali di prendere il controllo del proprio account WhatsApp. Da quel momento, i truffatori possono utilizzare il profilo sottratto per inviare in modo seriale nuovi messaggi fraudolenti a tutti i contatti della rubrica, alimentando una catena potenzialmente infinita di raggiri.
La Polizia Postale di Aosta ricorda che i codici OTP non devono mai essere condivisi con nessuno, nemmeno con amici o familiari, poiché anche loro potrebbero essere stati vittime di un attacco analogo. Grande attenzione va riservata anche ai link contenuti nei messaggi di testo, che possono nascondere contenuti dannosi o rimandare a pagine di phishing costruite ad arte. In presenza di messaggi sospetti, il consiglio è quello di contattare direttamente il mittente, magari telefonicamente, per verificare che la richiesta sia autentica.
Per ridurre il rischio di furto dell’account, è fortemente raccomandata l’attivazione della “verifica in due passaggi” di WhatsApp, una funzione di sicurezza che aggiunge un ulteriore livello di protezione tramite un codice personale di sei cifre. In caso di violazione del profilo, è importante avvisare subito i propri contatti, anche con un semplice messaggio o un post sui social, per evitare che cadano a loro volta nella trappola, e denunciare tempestivamente l’accaduto alle Forze dell’Ordine.
SU