Anche a Cosenza la nuova truffa “vota la figlia della mia amica”: ruba gli account WhatsApp

COSENZA – Dopo la truffa del “falso curriculum” che continua ancora ad imperversare, ecco da pochi giorni anche a Cosenza, come in tutta Italia, arrivano segnalazioni sulla nuova truffa di “smishing”del voto alla foto.

Inizia tutto con un messaggio di testo che arriva su WhatsApp da un contatto spesso presente nella nostra rubrica “Ciao! Per favore votate per Federica in questo sondaggio, è la figlia di una mia amica. Il premio principale è una borsa di studio per l’istruzione gratuita per tutto il prossimo anno, questo è molto importante per lei. Grazie mille!”. Al messaggio è presente la foto di una ragazza che partecipa ad un evento di danza, per rendere il tutto più credibile, con in allegato un link per effettuare una finta votazione.

Gli ignari utenti che cliccano sul link rischiano di perdere il controllo del proprio account di WhatsApp. Una volta cliccato sul link, che all’apparenza sembra necessario per completare il voto, si viene invece reindirizzati su un sito fraudolento che richiede di inserire un codice di verifica ricevuto tramite SMS per effettuare una sorta di log-in. Digitando il codice gli utenti finiscono le mani dei truffatori che hanno immediatamente l’accesso al nostro WhatsApp e iniziano a diffondere lo stesso messaggio a tutti i contatti presenti come in una catena di Sant’Antonio. Al malcapitato utente che invece ha dato il via alla catena, WhatsApp sarà bloccato con l’impossibilità di salvare i messaggi contenuti. Nei casi più gravi, i malintenzionati possono accedere a dati personali e sensibili e credenziali bancarie e installare malware.

Questa ennesima truffa è quella che gli esperti di sicurezza definiscono “smishing”, ovvero una variante del phishing che sfrutta messaggi di testo o WhatsApp. La Polizia Postale ha inoltre confermato che questa truffa è simile a quella del messaggio «mamma, ho perso il telefono» e raccomanda di seguire alcune semplici regole per non cadere in queste trappole:

1. Non cliccare mai su link sospetti, anche se provengono da contatti conosciuti. Verificare sempre,
chiamando direttamente la persona, se il messaggio è autentico.
2. Non inserire codici di verifica ricevuti via SMS, specialmente se richiesti tramite link sospetti.
WhatsApp non chiede mai conferme simili.
3. Attivare la verifica in due passaggi su WhatsApp, che rappresenta un ulteriore livello di sicurezza.
4. Segnalare i messaggi sospetti direttamente a WhatsApp e alle autorità competenti, come la Polizia
Postale.