Se ricevi un messaggio WhatsApp che dice "Vota mio figlio": non cliccare, è una truffa che colpisce migliaia di persone.
Gli esperti di sicurezza informatica hanno lanciato l'allarme su una nuova campagna di ingegneria sociale diffusa tramite WhatsApp, denominata "Vota per mio figlio", che sfrutta un finto concorso per ingannare gli utenti, rubare i loro account e inviare messaggi fraudolenti e richieste di denaro ai loro contatti.
Individuata dall'azienda di sicurezza informatica Bitdefender sulla piattaforma di messaggistica istantanea Meta, questa campagna non si basa sullo sfruttamento di malware, ma sfrutta piuttosto l'empatia e la fiducia delle potenziali vittime per dirottare i loro account e si sta diffondendo rapidamente in tutta Europa.
Nello specifico, nella truffa "Vota per mio figlio", i malintenzionati inviano messaggi da account WhatsApp già compromessi , esortando amici e familiari a votare per un bambino che partecipa a un concorso.
Poiché il messaggio proviene da un contatto noto , i criminali informatici abusano della fiducia degli utenti e convincono le vittime a cliccare sul link per votare. Tuttavia, invece di accedere al presunto concorso, vengono indirizzati a un sito web controllato dai criminali informatici per esprimere il proprio voto.
Durante la procedura di voto, agli utenti vengono richieste informazioni come il numero di telefono e un codice di verifica WhatsApp a sei cifre . Una volta inserite queste informazioni, gli utenti perdono il controllo completo dei propri account , che vengono quindi trasferiti a malintenzionati.
Ottenendo il controllo di questi account, i criminali informatici sfruttano l'opportunità di colpire i contatti salvati con messaggi fraudolenti e richieste di denaro, perpetuando così la truffa su più persone. Secondo una ricerca di Bitdefender, sono stati identificati 177 domini fraudolenti e 554 URL univoci collegati a questa campagna di ingegneria sociale.
Inoltre, gli esperti hanno spiegato che si tratta di una truffa ancora attiva che sta colpendo "migliaia di utenti WhatsApp in tutta Europa", in particolare in Polonia, Romania e Germania, sebbene siano stati rilevati casi anche in Spagna.
Per questo motivo l'azienda ha sottolineato quanto questi messaggi siano "particolarmente pericolosi". La situazione è aggravata dalla combinazione di fattori quali la familiarità, con messaggi provenienti da un contatto noto, l'urgenza di dover votare rapidamente e l'emozione di aiutare, in questo caso, un bambino.
"Gli aggressori manipolano le vittime inducendole a ignorare i segnali di pericolo, così anche gli utenti più esperti di informatica possono essere ingannati se la fiducia e l'empatia prevalgono sulla cautela", ha chiarito Bitdefender.
Per evitare di cadere in questo tipo di truffe, gli esperti hanno raccomandato di abilitare la verifica in due passaggi per gli account WhatsApp e di stabilire linee guida come quella di effettuare prima una chiamata telefonica per confermare richieste insolite. Hanno anche consigliato di spiegare queste truffe comuni in un linguaggio semplice e di facile comprensione ai più vulnerabili, come gli anziani.
eleconomista
