Aiutare gli amici in difficoltà è uno dei comportamenti più naturali dell’intera umanità tuttavia questa propensione viene spesso utilizzata come punto debole dai truffatori.
Ultimamente su WhatsApp sta diventando molto comune una truffa basata su una semplice immagine inviata da degli amici, attraverso la quale i criminali possono impossessarsi dei dati personali delle vittime e delle loro conversazioni private.
Le denunce arrivate alle Forze dell’Ordine hanno allarmato un po’ tutti gli utenti di WhatsApp, la più famosa piattaforma di messaggistica istantanea al mondo, soprattutto a causa della facilità con cui questa truffa riesce a diffondersi, aiutata soprattutto dalla possibilità di reperire i numeri di telefono attraverso le chat di gruppo.
L’immagine inviata in massa nelle chat WhatsApp recita il seguente messaggio: “Ciao, non ti contatto da molto tempo. Non so se ti ricordi ancora di me, quindi ti ho inviato una mia foto. Mi manchi molto. Come stai? Sono passato a un nuovo account WhatsApp e vorrei che tu aggiungessi il mio nuovo account WhatsApp. Possiamo connetterci meglio qui…”
Allegato al messaggio c’è poi un link che consente agli hacker di impossessarsi del profilo del malcapitato avendo quindi libero accesso alle chat ed a tutto il loro contenuto, comprese foto, cronologia dei messaggi, informazioni private e soprattutto i contatti con i relativi numeri di telefono, tramite i quali la truffa si propaga.
Il link inviato è così pericoloso in quanto è quello che generalmente invia WhatsApp nel caso in cui si teme che l’account sia stato rubato. Questi tentativi di phishing arrivano principalmente da numeri con prefisso +91 localizzati in India ma si potrebbero trovare anche numeri di altri paesi dell’est.
Benché non si abbia la certezza che tutta la truffa sia gestita interamente da indiani è anche innegabile considerare che gran parte delle attività simili provengano proprio dai server situati in India, molto difficili da rintracciare.
Per evitare ogni rischio è quindi altamente consigliabile non cliccare su alcun link proveniente da sconosciuti o da contatti con cui non si comunica spesso e bloccare il numero prima di eliminare la chat. È anche molto importante ricordare che, eccetto il proprietario dell’account, nessuno dovrebbe venire a conoscenza del proprio PIN della verifica in due passaggi o del codice di registrazione a 6 cifre in quanto sono informazioni altamente personali e che potrebbero portare alla perdita del proprio account.