Nuova truffa dell'account "non verificato" di WhatsApp

La Polizia di Stato ha recentemente lanciato un’allerta su una nuova campagna di phishing che sta prendendo di mira gli utenti di WhatsApp. Questa nuova truffa si manifesta tramite un semplice SMS che avvisa le persone che il loro account non è verificato ed è a rischio, minacciando una limitazione dell’uso della piattaforma di messaggistica se non si interviene prontamente.

Il messaggio, che come accade spesso in questi casi è caratterizzato da errori grammaticali e di ortografia, utilizza un tono allarmistico per indurre l’utente a un’azione immediata e impulsiva. Il link allegato, che a uno sguardo poco attento potrebbe sembrare autentico, presenta un dominio alterato che reindirizza gli utenti verso un form fasullo, progettato per trafugare dati personali e informazioni sensibili.

L’obiettivo finale degli hacker, infatti, è proprio il furto di identità e di dati, da utilizzare per scopi illeciti, tramite la creazione di falsi profili e identità fittizie per trarre in inganno altri utenti in rete, magari tramite social o tramite mail.

Si tratta di truffa ormai molto comune, che in forme e modi diversi (magari coinvolgendo altre piattaforme come Facebook, Instagram o Gmail) da anni cerca di ingannare gli utenti, riuscendo puntualmente a ottenere informazioni preziose dai soggetti meno ferrati in materia di sicurezza informatica che vedendo un messaggio proveniente da WhatsApp, cliccano sul link senza farsi troppe domande.

Pur trattandosi di una truffa ormai molto comune rimane comunque una delle più efficaci che riesce a trarre in inganno decine e decine di persone. Oltretutto la costante evoluzione di frodi del genere, richiede ancora più attenzioni ai consumatori, che devono essere sempre ben consapevoli dei rischi che corrono.

Tuttavia, proteggersi da questo tipo di attacchi è possibile, basta seguire alcune semplici precauzioni come, ad esempio, diffidare dei messaggi non richiesti perché WhatsApp e altre piattaforme (come social, servizi di posta, istituti di credito ecc). non utilizzano gli SMS per comunicazioni relative alla verifica o alla sicurezza dell’account, né tantomeno minacciano di limitarne l’uso.

Importante ricordare che le comunicazioni ufficiali avvengono esclusivamente tramite l’applicazione stessa o, in casi specifici, da email da indirizzi ufficiali (in questo caso @support.whatsapp.com).

In secondo luogo bisogna sempre verificare l’autenticità delle comunicazioni e fare molta attenzione a segnali come errori di battitura, richieste di dati sensibili e toni intimidatori che proprio non si addicono alle comunicazioni ufficiali.

Poi, naturalmente, bisogna sempre evitare di cliccare su link sospetti e soprattutto non inserire mai dati personali o quelli bancari.

Infine, l’ultima cosa da fare è segnalare il messaggio alla Polizia Postale utilizzando lo sportello telematico su commissariatodips.it. Così facendo si può contribuire efficacemente a contrastare queste attività illecite.