La Polizia di Stato ha segnalato la circolazione di un messaggio SMS truffaldino indirizzato a colpire ignari utenti di WhatsApp. Il testo del SMS, che si spaccia per un avviso ufficiale inviato dalla piattaforma di proprietร di Meta, contiene un testo simile a questo:
Si tratta di un classico esempio di smishing, ossia phishing via SMS, progettato per indurre le vittime a cliccare su un collegamento malevolo.
Come funziona lโinganno dell’account “non verificato”
Il messaggio fa leva sullโurgenza e sulla paura, minacciando la sospensione del servizio se non si procede a una presunta โverificaโ immediata dell’account WhatsApp. Cliccando sul link, lโutente viene indirizzato a un sito che riproduce, in maniera approssimativa, lโinterfaccia di WhatsApp dove viene invitato a inserire dati personali e credenziali di accesso che, in realtร , vengono raccolti dai criminali per fini illeciti.
Segnali come errori grammaticali, frasi costruite in modo innaturale e la scrittura scorretta del nome โWhatsAppโ allโinterno del dominio web dovrebbero allertare chiunque riceva un simile messaggio. Tuttavia, molti utenti, spinti dallโallarmismo del testo, finiscono per cascarci ignorando segnali, a volte, palesi, di trovarsi di fronte ad una truffa.
Come riconoscere le truffe
Un aspetto decisivo per smascherare questo tipo di truffa รจ il canale di comunicazione. WhatsApp non invia mai SMS ai propri utenti, nรฉ impone limitazioni allโuso del servizio attraverso messaggi di questo tipo.
Le comunicazioni autentiche avvengono allโinterno dellโapplicazione o, in casi particolari, tramite e-mail provenienti esclusivamente da indirizzi ufficiali con dominio @support.whatsapp.com.
Un ulteriore campanello dโallarme รจ il tono volutamente drammatico e pressante, tipico dei tentativi di phishing, che mira a spingere la vittima ad agire dโimpulso senza prendersi il tempo necessario per verificare la fonte.
Cosa fare (e cosa evitare) se si riceve un messaggio di questo tipo
- Non cliccare sul link contenuto nel messaggio.
- Cancellare immediatamente lโSMS ricevuto.
- Non condividere alcun dato personale, inclusi password, codici OTP o altre informazioni sensibili.
- Segnalare lโepisodio alla Polizia Postale, tramite lo sportello telematico disponibile sul sito ufficiale commissariatodips.it.
Smishing e altre truffe legate a WhatsApp
Lo smishing รจ una tecnica in continua crescita, che sfrutta la fiducia tradizionalmente riposta negli SMS e la difficoltร , soprattutto su dispositivi mobili, di verificare con attenzione lโindirizzo di un link prima di aprirlo. Ma non si tratta dellโunico schema fraudolento che coinvolge WhatsApp.
Unโaltra truffa molto diffusa riguarda il furto dellโaccount attraverso il codice di verifica a 6 cifre. In questo caso, lโutente riceve via SMS il codice di sicurezza per la verifica del numero e, convinto da un contatto apparentemente fidato โ in realtร giร compromesso โ lo comunica al truffatore. Questโultimo riesce cosรฌ a impossessarsi dellโaccount, estromettendo il legittimo proprietario e continuando la catena di inganni ai danni di altri contatti.
Per ridurre il rischio รจ fondamentale non condividere mai codici di verifica, attivare la verifica in due passaggi (2FA) disponibile nelle impostazioni dellโapp e abilitare le notifiche di sicurezza, che segnalano eventuali accessi sospetti.
Lโimportanza della consapevolezza
Questa vicenda conferma quanto sia cruciale mantenere un atteggiamento vigile e critico di fronte a messaggi inattesi che richiedono informazioni personali. Le truffe che sfruttano WhatsApp e gli SMS non accennano a diminuire e rappresentano una delle principali minacce per la sicurezza digitale quotidiana. Solo una maggiore consapevolezza, unita al controllo delle fonti e a una corretta educazione alla cybersecurity, puรฒ limitare lโefficacia di questi schemi ingannevoli.
Per restare sempre aggiornato seguici su Google News!
