Negli ultimi giorni si รจ diffusa una nuova truffa su WhatsApp che sta allarmando molti utenti, e questa volta il problema sembra essere piรน insidioso del solito. A differenza di altre truffe, infatti, questa viene perpetrata da un presunto account verificato, che sta ingannando molti utilizzatori della nota piattaforma.
Cos’รจ la “Truffa del finto account verificato”
La truffa del “Finto account verificato” รจ un classico tentativo di phishing, con lโobiettivo di sottrarre i dati sensibili degli utenti. I cybercriminali fingono di essere il servizio di assistenza di WhatsApp e inviano agli utenti messaggi contraffatti che vogliono sembrare comunicazioni “ufficiali” da WhatsApp.
Questi messaggi sono studiati per creare allarme, convincendo lโutente a compiere azioni impulsive e poco ponderate. Una volta cliccato il link contenuto nel messaggio, i dati personali e le credenziali dellโutente vengono rubati, spesso senza possibilitร di recupero.
Il meccanismo รจ semplice ma efficace: gli utenti vengono contattati con un finto avviso di violazione degli standard della community di Facebook relativamente all’account collegato al numero WhatsApp dell’utente.
I truffatori elencano una serie di presunte violazioni e avvertono che, se non si agisce entro 12 ore, lโaccount sarร chiuso. Questo tipo di messaggio, estremamente allarmistico, spinge molti utenti a cliccare sul link fornito per cercare di risolvere immediatamente il problema.
Questo il testo del messaggio:
Dopo un recente esame, abbiamo riscontrato che i contenuti della tua pagina e del tuo account violano le nostre Norme della community. Hai 12 ore per rivedere la tua pagina e il tuo account prima che vengano rimossi definitivamente dalla piattaforma.
A rendere particolarmente efficace il messaggio sembra essere stata la presenza di una finta “spunta blu” nell’avatar del mittente che compare accanto ad un numero di telefono internazionale (il prefisso รจ riconducibile al Vietnam).
Come funziona il Phishing
Il link contenuto nel messaggio indirizza lโutente a un sito che replica lโinterfaccia di Facebook. Apparentemente tutto sembra regolare, ma in realtร il sito non ha alcuna connessione con Meta, lโazienda proprietaria di WhatsApp e Facebook.
Inserendo le proprie credenziali su questo portale falso, gli utenti consegnano i propri dati direttamente ai truffatori, permettendo loro di accedere agli account e di utilizzarli a scopi fraudolenti.
Come riconoscere e difendersi da questa truffa
Per evitare di cadere vittima di queste truffe รจ fondamentale prestare attenzione a diversi aspetti:
- Verificare la presenza della spunta verde: gli account ufficiali di WhatsApp hanno la spunta verde accanto al nome e non sullโimmagine profilo che puรฒ essere facilmente contraffatta con un semplice programma di grafica.
- Le comunicazioni ufficiali di Meta non viaggiano su WhatsApp: Meta non comunica violazioni tramite WhatsApp.
- Controllare sempre l’URL: prima di inserire dati su un sito, verificare sempre che lโindirizzo corrisponda a quello ufficiale di Meta e non a un sito simile ma falso.
Un altro aspetto importante รจ diffidare dalle richieste eccessivamente allarmistiche รจ “urgenti”: prima di fare qualcosa รจ bene riflettere e valutare con attenzione la provenienza della richiesta e le sue caratteristiche.
Rimanere vigili e adottare queste precauzioni รจ fondamentale per evitare di cadere vittima di queste truffe che si stanno evolvendo sempre piรน rapidamente.