Truffa Whatsapp (mistergadget.tech)
Una nuova truffa sta dilagando su WhatsApp e preoccupando tantissimo gli utenti, che ovviamente non sanno come difendersi.
Purtroppo i criminali non si fermano mai e, ovviamente, utilizzano sempre di più quelli che sono i social o comunque le applicazioni di uso comune per poter arrivare facilmente all’utente finale. Il problema principale adesso è che questi hacker contattano le vittime e le inducono a collegare l’account WhatsApp ai loro dispositivi.
Qualcosa che potrebbe sembrare irrisorio e che invece nasconde delle problematiche molto profonde, con ripercussioni che rischiano di causare danni veramente ingenti.
Truffa Whatsapp, utenti nel mirino: non cliccare o sono guai
È stata Microsoft a rivelare la nuova campagna di “spear phishing”, che sta destabilizzando il mondo del web, in particolare gli account WhatsApp di organizzazioni, utenti e persone coinvolte da un gruppo di cybercriminali che aveva utilizzato tecniche simili già nel 2023.
Purtroppo la storia si ripete anche quando si tratta di truffe online. Non è un caso che spesso vengano utilizzate le medesime tecniche a distanza di tempo, soprattutto se queste sono state già utili in passato: vengono modificate leggermente, quindi settate diversamente, per consentire di ottenere il miglior risultato possibile. Nell’ultima campagna, in cui erano state utilizzate, venivano impiegati proprio limiti per accedere ai computer e rubare i dati sensibili.
Adesso il tutto avviene sempre mediante email, solo che questa volta la questione sembra ancor più delicata, poiché riguarda non soltanto le email, ma anche WhatsApp. Quindi è chiaro a tutti che c’è una doppia problematica e anche un duplice sistema a cui fare attenzione. Le email, infatti, sembrano arrivare direttamente da enti governativi o comunque possono riguardare ambiti di tipo comune che interessano tutti i cittadini, spingendoli a cliccare.
Le vittime sono invitate a partecipare a un gruppo WhatsApp dove ci sono delle presunte iniziative; è presente all’interno della mail un semplice codice QR che, se inquadrato, consente l’iscrizione diretta. In realtà si tratta di un codice fasullo, soltanto che uno dei problemi principali di queste mail, che sta inducendo a cliccare, è il fatto che non ci siano dei link, quindi le persone non percepiscono come realmente pericoloso il problema. Nel momento in cui l’utente, quindi, va a rispondere alla mail oppure clicca su quel QR Code, si genera una condizione che, di fatto, porta l’accesso diretto all’account WhatsApp. In quel momento, chiaramente, è possibile andare a rubare i dati personali e anche andare oltre, causando danni economici a largo spettro.
