Utenti WhatsApp tedeschi – e altri! – deve essere estremamente vigile. Una nuova truffa di phishing, avvistata su Reddit, si sta diffondendo soprattutto in Germania, utilizzando un trucco formidabile: i truffatori inviano messaggi fraudolenti falsificando il numero ufficiale di WhatsApp. Questo numero, normalmente riservato all'invio di codici di verifica, consente a questi messaggi falsi di scivolare appena sotto le notifiche dell'app reale nella lista degli SMS.
Messaggio falso, pericolo reale
La trappola è semplice ma efficace: il messaggio invita la vittima a cliccare su un link che reindirizza a una pagina che imita quella di WhatsApp. In questa pagina un finto chatbot, presentato come “servizio clienti online”, intrattiene una conversazione rassicurante in perfetto tedesco. Ma dietro questa facciata si nasconde un'abile manovra per ottenere l'accesso all'account dell'utente.
Il chatbot guida la sua vittima passo dopo passo, chiedendole di accedere alle impostazioni di WhatsApp per “collegare un nuovo dispositivo”. Lo invita poi a utilizzare un'opzione poco conosciuta: l'associazione tramite numero di telefono, al posto della classica scansione del codice QR. Per completare questa operazione, il bot fornisce un “codice di sicurezza” di sei cifre, che dovrebbe essere inserito nell’applicazione. In realtà, questo processo offre ai truffatori pieno accesso all'account WhatsApp della vittima, consentendo loro di leggere e inviare messaggi a loro insaputa.
Questo metodo dirotta una funzionalità molto reale e utile di WhatsApp, originariamente progettata per consentire agli utenti di connettere il proprio account a un browser o altro dispositivo. Sfortunatamente, i truffatori sfruttano questa opzione a proprio vantaggio attraverso tattiche di manipolazione psicologica.
Per evitare spiacevoli sorprese, controlla regolarmente i dispositivi collegati al tuo account WhatsApp. Nel menu dell'app, sotto l'opzione “Dispositivi collegati”, assicurati di rimuovere tutti i dispositivi che non utilizzi più attivamente. Questo è il primo passo per bloccare il tuo account.
Inoltre, fai attenzione ai messaggi che contengono collegamenti o ti chiedono di eseguire “controlli di sicurezza”. Anche se il numero del mittente sembra legittimo, prenditi il tempo necessario per verificare l'indirizzo del sito proposto. Se differisce anche solo in un dettaglio da quello di WhatsApp (whatsapp.com), ci sono buone probabilità che si tratti di phishing.
Ricorda infine che WhatsApp non ti chiederà mai di collegare un dispositivo né di effettuare controlli di sicurezza tramite messaggio. E se una richiesta ti sembra sospetta, meglio ignorare il messaggio o segnalarlo direttamente alla piattaforma. Nel dubbio, attenzione: l'apparenza a volte inganna, ma con un po' di attenzione manterrai i tuoi dati al sicuro.
???? Per non perdere nessuna notizia sul Journal du Geek, iscriviti su Google News. E se ci ami, abbiamo una newsletter ogni mattina.
