Una nuova truffa sta circolando su WhatsApp: i criminali si servono di un account “verificato”, ecco come smascherarli.
Gli utenti della rete sono avvisati: il mondo digitale brulica di truffatori pronti a tutto pur di allungare le mani sui loro dati sensibili. Negli ultimi tempi si sta diffondendo una truffa molto insidiosa su WhatsApp. La minaccia informatica stavolta arriva da un account verificato, cerchiamo di capire come riconoscerla e soprattutto come difenderci.
Da tempo le truffe che usano la popolare app di messaggistica istantanea paiono essersi moltiplicate. Oltre a questa ultima truffa, ultimamente molti utenti hanno segnalato di essere caduti nella trappola del cosiddetto “social hacking”, la truffa delle sei cifre con la quale i cybercriminali cercano di impossessarsi del profilo WhatsApp facendosi trascrivere con l’inganno il codice per accedere all’account.
Non ripeteremo mai abbastanza che gli hacker sono prima di tutto abili manipolatori mentali in grado di sfruttare le vulnerabilità della nostra mente. Ecco qual è lo schema della nuova, pericolosissima truffa WhatsApp che viaggia attraverso un account verificato. Se la riconosci, la eviti.
Truffa del finto account verificato, come riconoscerla
L’ultima insidia è conosciuta come “truffa del finto account verificato”. Si tratta a tutti gli effetti di un sofisticato tentativo di phishing con il quale i truffatori cercano di impossessarsi delle credenziali di accesso a Facebook. I criminali contattano le loro potenziali vittime via WhatsApp presentandosi come un fantomatico “servizio di assistenza”.
Il messaggio inviato dai truffatori usa toni allarmistici e minaccia la chiusura dell’account Facebook entro 12 ore a causa di numerose segnalazioni riguardanti presunte (e naturalmente inesistenti) violazione degli standard della community. Per aumentare la credibilità del messaggio segue un elenco di esempi specifici di violazioni (a loro volta inventate di sana pianta).
I malviventi cercano di mettere fretta alla loro vittima per farla agire impulsivamente. Subito dopo suggeriscono di contattare un sito internet in modo da “risolvere” il problema. Peccato che il sito indicato dai truffatori non sia in alcun modo collegato con Meta, Facebook o WhatsApp. L’utente si vede reindirizzare su un portale-clone di Facebook creato al solo scopo di carpirgli le credenziali d’accesso.
In sostanza lo scopo di questa truffa è il furto del profilo Facebook. Come riconoscere il raggiro? Prima di tutto attenzione alla spunta di verifica. In questa truffa la spunta verde appare accanto all’avatar, mentre gli account ufficiali di Meta o WhatsApp mostrano una spunta accanto al nome.
Facebook poi comunica le violazioni attraverso notifiche in-app, e-mail o messaggi su Facebook Messenger, non certo via WhatsApp. Attenzione poi al “pressing”: quando ci accorgiamo che qualcuno cerca di spingerci a fare qualcosa sulla spinta dell’urgenza quasi sicuramente ci troviamo davanti a un tentativo di truffa online.