Nuova truffa su Whatsapp (mistergadget.tech)
Un’ennesima campagna contro WhatsApp sta creando scompiglio, in particolar modo preoccupazione tra gli utenti che temono di essere coinvolti.
Ormai le truffe non solo sono ampiamente diffuse, ma sono sempre in costante evoluzione; questo comporta un problema molto severo, dal momento che è quasi impossibile riuscire ad arginare la situazione senza causare intoppi.
Ovviamente, è chiaro che quando si tratta di strumenti come WhatsApp, che sono largamente diffusi e che tutti utilizzano nel quotidiano, la preoccupazione cresce, perché potrebbero esserci delle conseguenze del tutto inaspettate e quindi dei problemi indubbiamente rilevanti, sia sul piano dei dati personali che dal punto di vista economico e finanziario.
Nuova truffa su Whatsapp: utenti nel mirino, non cliccare sul link
In questa occasione, è stata Microsoft a sollevare il problema, in particolar modo una nuova campagna di spear phishing proprio contro gli account di WhatsApp. Il problema quindi è crescente, anche perché, se vede l’intervento di una grande azienda come Microsoft, è chiaro che c’è preoccupazione generale.
Le tecniche esistenti erano state utilizzate già qualche anno fa, ma adesso non soltanto vengono rimesse in campo, ma sono decisamente più sofisticate e quindi potrebbero causare problemi ben più severi. Sono stati sequestrati 180 domini, ma chiaramente la questione non sembra arginata, ed è bene comprendere che risulta veramente difficile pensare di porre la parola finale sulle truffe, perché anche se alcune vengono identificate e bloccate, molte altre nascono successivamente, creando un circolo vizioso da cui risulta impossibile uscire.
Per questo motivo, è sempre necessario dare consapevolezza all’utente finale, affinché ognuno sia in grado di comprendere se si trova di fronte a condizioni pericolose e quindi difendersi in maniera adeguata. In questo caso, arriva un messaggio su WhatsApp, che può arrivare addirittura a un gruppo, e invita a prendere parte a iniziative. Un semplice messaggio in cui è contenuto un QR code può risultare allarmante, poiché non vengono richiesti soldi, non vengono richiesti dati personali, non c’è nessun link su cui cliccare.
Ovviamente, l’utente potrebbe voler cliccare sul QR code, ma il problema è che in questo caso basta semplicemente rispondere anche “no” per ritrovarsi in una situazione veramente gravosa, con un disastro praticamente annunciato. Nel momento in cui avviene la risposta, i cybercriminali riescono quindi a insediarsi nel telefono, ad avere accesso a tutte le informazioni personali, con tutte le conseguenze del caso, e quindi a rubare anche i dati relativi agli strumenti di pagamento.
