La nuova truffa dei falsi concorsi di voto su WhatsApp si sta diffondendo rapidamente in tutta Europa e può portare alla perdita totale del proprio account, favorendo ulteriori frodi ai danni di amici e familiari. Ecco come funziona, chi sta colpendo e soprattutto cosa fare subito:
- Non condividere mai il codice di verifica WhatsApp, nemmeno con persone di fiducia.
- Verifica ogni richiesta di voto, denaro o favori via telefono diretto.
- Attiva la verifica in due passaggi sul tuo account.
- Segnala messaggi sospetti direttamente su WhatsApp.
Introduzione: il phishing che sfrutta la fiducia tra amici
Le campagne di phishing via WhatsApp stanno evolvendo: l’ultimo metodo sfrutta la richiesta di votare per un finto concorso, spesso suggerito da un amico o familiare il cui account è già stato compromesso. La truffa si basa su empatia, urgenza e fiducia, portando le sue vittime a fornire direttamente il loro codice di verifica WhatsApp, elemento indispensabile per il furto dell’account[5][3][4].
Come funziona la truffa: schematizzazione delle fasi
Di seguito una guida dettagliata sulle modalità operative degli attaccanti:
1. Pretesto convincente e personalizzato
Gli aggressori costruiscono pagine di “voto online” che appaiono autentiche (foto, contatori reali, nomi e numeri di partecipanti) e inviano il link tramite WhatsApp, social o e-mail, impersonificando amici o parenti. Il messaggio è solitamente personalizzato: “Puoi votare per mio figlio/adolescente in questo concorso? Il premio è importante”[3][2].
2. Falso sito di voto e richiesta dati
Cliccando sul link si viene indirizzati verso una pagina che invita a “votare”, apparentemente per una causa nobile. Prima di validare il voto, viene richiesto di inserire il proprio numero di cellulare associato a WhatsApp[1][2].
3. Autenticazione fraudolenta via WhatsApp Web
Il sito mostra subito una procedura di “autenticazione rapida via WhatsApp Web”: inserendo il proprio numero, agli aggressori viene generato un codice di verifica (da 6 o 8 cifre, variabile) che viene immediatamente riproposto all’utente con istruzioni molto dettagliate (“Copia il codice, vai su WhatsApp > Dispositivi collegati > inserisci codice”)[2].
4. Furto dell’account e propagazione del messaggio
Inserendo il codice, i cybercriminali ottengono l’accesso completo al vostro WhatsApp tramite web, bloccando il legittimo proprietario e inviando ulteriori messaggi fraudolenti a tutta la rubrica, amplificando la campagna e mirando al furto di denaro o ulteriori dati sensibili[5][4].
Diffusione e portata della minaccia
Secondo Bitdefender Labs e Kaspersky, negli ultimi due mesi:
- Sono state individuate 177 domini fraudolenti e 554 URL uniche coinvolte nella campagna europea[5][4].
- I paesi più colpiti attualmente sono Polonia (41%), Romania (29%), Germania (20%), con casi segnalati anche in Italia, Austria, Regno Unito, Spagna e fuori Europa[4][5].
- La rapidità e scalabilità della truffa sono garantite da phishing-kit multi-lingua e uso di intelligenza artificiale per la personalizzazione delle pagine[2].
Perché è così efficace?
Il successo della truffa deriva da:
- L’impersonificazione di amici e parenti: il messaggio appare provenire da una persona fidata (perché il suo account è stato già rubato).
- Il meccanismo del concorso che stimola empatia e urgenza.
- L’automatismo delle istruzioni: copy-paste del codice, procedure semplificate, duplicazione perfetta della grafica WhatsApp.
- La propagazione virale: una volta compromesso un account, il phishing si diffonde organicamente su tutta la rubrica.
Cosa rischi se cadi nella truffa?
- Perdi l’accesso al tuo account WhatsApp, con conseguente perdita di tutte le conversazioni.
- I truffatori usano il tuo account per falsificare richieste di denaro, diffondere la truffa, rubare dati personali (foto, documenti, contatti).
- Potresti essere coinvolto involontariamente nella propagazione del phishing, mettendo a rischio famiglia e amici.
Cosa fare SUBITO se ricevi un messaggio sospetto?
Ecco le AZIONI IMMEDIATE da intraprendere:
- NON inserire mai codici o numero di telefono su siti non ufficiali.
- Contatta direttamente la persona che ti ha mandato il messaggio (telefonata), soprattutto se la richiesta appare insolita.
- Segnala il messaggio sospetto a WhatsApp: vai su “Altro → Segnala”.
- Attiva la verifica in due passaggi (Impostazioni → Account → verifica in due passaggi).
- Non condividere MAI il codice di verifica WhatsApp.
- Verifica che l’indirizzo web (URL) sia ufficiale, NON cliccare su link ambigui.
Consigli approfonditi per proteggersi e difendere anche i propri cari
1. Abilita la verifica in due passaggi
Questa funzione aggiunge un ulteriore livello di sicurezza. Gli hacker dovranno conoscere anche il PIN scelto da te, oltre ad avere il codice di verifica che non bisogna mai condividere.
2. Educa amici e parenti
Spiega la dinamica della truffa, soprattutto agli utenti meno esperti: la diffusione si basa soprattutto sui rapporti familiari e di amicizia.
3. Utilizza software di sicurezza affidabili
Antivirus e soluzioni di protezione (come Kaspersky, Bitdefender, ecc.) sono in grado di rilevare siti phishing e bloccare i link fraudolenti.
4. Controlla le sessioni attive
All’interno di WhatsApp (Impostazioni > Dispositivi collegati/Linked devices), verifica che non siano attive sessioni sospette e, se necessario, disconnettile tutte e reimposta la password.
5. Aggiorna costantemente WhatsApp e il sistema operativo
Gli aggiornamenti introducono patch di sicurezza fondamentali contro le nuove tecniche di attacco.
6. Recupera eventualmente l’account
Se pensi che il tuo WhatsApp sia stato compromesso:
- Reinstalla WhatsApp e inserisci il tuo numero: riceverai un nuovo codice;
- Se non riesci ad accedere, contatta direttamente l’assistenza ufficiale.
La difesa parte dalla consapevolezza
Questa truffa, diffusa con decine di varianti, continuerà ad evolvere sfruttando la fiducia digitale. La vigilanza è la nostra più grande arma: ricordati di non condividere mai codici di verifica, di contattare personalmente chi ti invia richieste sospette e di educare anche chi ti sta vicino. Saper riconoscere la frode significa evitare danni potenzialmente irreparabili.
In sintesi, proteggi il tuo account WhatsApp seguendo queste azioni:
- Abilita la verifica in due passaggi.
- Non condividere mai codici di verifica.
- Verifica ogni richiesta direttamente con il mittente.
- Aggiorna regolarmente WhatsApp.
- Segnala e blocca i messaggi sospetti.
E soprattutto, diffondi queste informazioni: la sicurezza digitale si costruisce insieme.
Fonte: https://www.kaspersky.it/blog/whatsapp-phishing-vote/30174
