Riprendiamo il tema delle campagne di phishing che vengono segnalate in Italia per parlare di qualcosa che stavolta non riguarda SMS o messaggi via email come al solito bensì i servizi di messaggistica istantanea. Come sappiamo, ormai molte di queste app sono considerabili alla stregua di veri e propri social network, spesso collegati anche ad altri account di piattaforme prodotte dalla stessa azienda, come Meta. Se parliamo dell’azienda di Zuckerberg la mente va subito a WhatsApp, acquistata ormai diversi anni fa ed app di messaggistica tra le più usate al mondo, sulla quale stanno arrivando diverse segnalazioni riguardo ad una truffa che sta circolando in Italia e che ha dei risvolti piuttosto insidiosi, forse anche di più rispetto ad una campagna via email.
Andando per ordine, negli ultimi giorni il CERT-AgID ha segnalato che stanno aumentando le denunce di una truffa che si concretizza in un messaggio WhatsApp in cui viene richiesta una cifra in denaro per un imprevisto, da pagare tramite una carta di credito. Non ci sarebbe alcun problema ed il messaggio si potrebbe cestinare in modo piuttosto rapido, se non fosse che il mittente sembra essere uno dei contatti salvati in rubrica, ed è questa l’insidia che, in questo aggiornamento, proveremo a spiegare al meglio. Il messaggio incriminato, innanzitutto, recita testualmente “Ciao [NOME], potresti prestarmi 100 Euro? Devo pagare urgentemente il dentista e ho problemi con la carta, te li restituisco stasera“, e questo problema col mittente dipende dal fatto che il suo numero è stato trafugato a seguito del furto del suo account WhatsApp.
I contatti rubati vengono avvicinati con un messaggio probabilmente di tipo broadcast per chiedere i soldi con urgenza e puntando quindi, come sempre, sulla rapidità d’esecuzione, cosa che come sappiamo emerge sempre come fattore regolare di una truffa online. La cosa da fare in questi casi è ovviamente provare a contattare la persona che ci ha scritto il messaggio utilizzando i canali più tradizionali come il telefono, mettendola al corrente del messaggio ma anche esortandola ad effettuare la disconnessione da tutti i suoi account WhatsApp, anche nella versione Web, poiché se l’attaccante ha preso il controllo del profilo potrà continuare ad inviare messaggi anche da lì. La vera urgenza, quindi, non è quella di dare i 100 Euro al contatto che ci ha scritto, ma di chiudere tutte le sessioni WhatsApp aperte in modo manuale passando dalle impostazioni dell’app.
La persona dalla quale partono questi messaggi fraudolenti potrebbe non riuscire a sapere immediatamente che sta facendo attività di spam, perché gli hacker che stanno lanciando questa truffa talvolta sfruttano chat presenti in archivio o sulle quali non si scrive quasi mai, per questo motivo, se si ha il sospetto che qualcuno stia inoltrando messaggi a nostra insaputa, è importante controllare anche l’archivio delle chat. CERT-AgID dà anche qualche consiglio su come comportarsi nel momento in cui si ricevono messaggi come quello esposto poche righe più in alto, dicendo che nonostante l’eventuale affidabilità del contatto non si deve effettuare l’operazione richiesta senza batter ciglio. Come per le email, le richieste di denaro estemporanee e soprattutto inaspettate inoltrate solo via messaggio vanno sempre viste in modo sospettoso, quindi è importante, come già scritto, effettuare le verifiche del caso, telefonando o parlando tramite altri canali con chi ci dovrebbe aver scritto la richiesta.
Un modo per ridurre la possibilità che ci venga rubato l’account WhatsApp può essere anche l’abilitazione dell’autenticazione a due fattori o verifica in due passaggi, oltre che avvertire i propri contatti della truffa in corso. CERT-AgID informa che le segnalazioni di questa campagna malevola sono già molto numerose e se ne sta occupando anche la stampa nazionale, quindi è fondamentale che la notizia si diffonda e che le persone siano in grado di distinguere quali sono le truffe e quando fidarsi dei messaggi, oltre che imparare a proteggere sé stessi ed i propri profili social e di messaggistica. Se si considera poi che adesso, come detto in apertura, i profili WhatsApp risiedono tutti sotto il grande ombrello di Meta è evidente che il furto dell’account può portare anche all’accesso indiscriminato sui propri profili su altre piattaforme come Facebook, Instagram, Messenger e Threads, che ormai si compenetrano sempre di più, basti pensare a coloro che inseriscono il tasto “WhatsApp” sulla propria fanpage, magari collegandola alle richieste di informazioni per un negozio fisico.
Fonte: 1
