Molti di noi le conoscono, se non altro perché nel corso degli anni abbiamo sentito più volte parlare di subdole truffe telefoniche. Ma i truffatori sono passati da tempo al digitale e, purtroppo, sono estremamente bravi anche nelle truffe online. Tra queste, le truffe su WhatsApp sono tra le più comuni. Continua a leggere per scoprire di più sulle numerose e varie truffe perpetuate dai malintenzionati su WhatsApp e come proteggerti dai truffatori online con strumenti idonei come Avira Free Security.
Tentativi di phishing su WhatsApp
I criminali informatici escogitano sempre nuovi metodi di phishing per danneggiare il maggior numero possibile di utenti di smartphone, PC, Mac e laptop infettando i dispositivi con malware o rubando dati personali. E anche WhatsApp è ormai diventato uno strumento molto redditizio per le truffe digitali.
Già l’enorme pubblico di WhatsApp lo rende uno strumento molto interessante per tutti i tipi di attacchi di phishing. Quasi senza eccezione, i truffatori online mirano a ottenere dati sensibili da utilizzare non solo per furti di dati ma anche per causare danni finanziari, ad esempio ottenendo l’accesso alle informazioni bancarie online. A titolo dimostrativo, ecco due degli ultimi esempi di tentativi di phishing su WhatsApp del 2022.
Sistema di notifica di WhatsApp
All’inizio del 2022 è stato usato il nome contraffatto del sistema di notifica di WhatsApp per inviare un’e-mail di phishing agli ignari utenti di WhatsApp informandoli di aver ricevuto un messaggio vocale su WhatsApp che potevano ascoltare immediatamente. Per ascoltarlo, il pulsante di riproduzione era comodamente posizionato direttamente nel messaggio. Cliccandolo o toccandolo, però, non veniva riprodotto alcun messaggio. I destinatari erano invece reindirizzati a un sito Web dove veniva loro chiesto innanzitutto di confermare che non erano un robot. Se cliccavano o toccavano “Consenti”, il loro browser veniva inondato di annunci offensivi e scaricavano anche un malware che rendeva accessibili i loro dati personali per gli hacker.
Secondo Bleeping Computer hanno ricevuto l’e-mail circa 27.000 utenti.
Oktoberfest 2022
Probabilmente sai come funzionano le catene di Sant’Antonio: ricevi un messaggio con un link, trovi il contenuto divertente o l’offerta allettante e quindi lo condividi con più amici. A loro volta, i destinatari fanno la stessa cosa e così via. Ciò moltiplica di molte volte il numero di destinatari dei messaggi di phishing, cosa di cui i truffatori sono pienamente consapevoli.
La nota marca di birra tedesca Becks avrebbe organizzato un’estrazione a premi con la possibilità di vincere uno dei “5.000 mini frigoriferi” con la lotteria che si sarebbe svolta in tempo per l’Oktoberfest 2022. I partecipanti venivano quindi indirizzati a un sito fasullo e veniva loro chiesto di fornire informazioni personali: un’ottima fonte di reddito per gli hacker.
Considerata l’attrattiva del premio unita alle forti possibilità di vincita (ben 5.000 frigoriferi!), molti hanno cliccato o toccato il link nel messaggio WhatsApp e lo hanno condiviso. Il quotidiano tedesco Westfälische Nachrichten ha messo esplicitamente in guardia contro questo tentativo di phishing su WhatsApp nell’agosto 2022.
Se volete saperne di più su come funziona il phishing in generale, date un’occhiata al nostro blog post su questo argomento.
Buono acquisto: truffa su WhatsApp
Le truffe basate sui buoni acquisto possono sembrare innocue, ma non sono meno subdole. Questa forma di truffa circola da anni sui social media e anche qui i truffatori mirano quasi esclusivamente a impossessarsi di dati personali per poi rivenderli o utilizzarli per pubblicità indesiderate.
Presso la catena di supermercati tedesca Edeka, ad esempio, l’anniversario aziendale è stato sfruttato come occasione per dare inizio ad una nuova ondata di frodi con buoni fasulli. E come se una copia fasulla del sito Web dall’aspetto legittimo non bastasse, è stato incorporato anche un video YouTube dell’azienda per rendere ancora più credibile la falsa autenticità. Ciò ha reso praticamente impossibile distinguere il sito Web fasullo dall’originale.
Anche se un indirizzo Internet come winbigtime.com avrebbe dovuto far suonare un campanello d’allarme, molti utenti non hanno prestato attenzione e non hanno nemmeno alzato un sopracciglio quando è stato chiesto loro di inoltrare il messaggio a dieci amici. E ancora una volta, questa truffa su WhatsApp ha utilizzato il meccanismo della catena di Sant’Antonio per diffondersi, con gli hacker intenzionati a raccogliere quanti più dati utente possibile e rivenderli.
Finché i truffatori sono interessati “solo” a ottenere i tuoi recapiti, si tratta al massimo di un problema fastidioso. I buoni acquisto possono però essere utilizzati anche per indurti a scaricare un’app. E qui le cose peggiorano, perché il tuo smartphone può ricevere rapidamente malware molto più pericolosi.
App false su WhatsApp
Anche le app false che possono essere distribuite tramite WhatsApp rappresentano un rischio per la sicurezza sempre maggiore.
Ad esempio, dall’inizio del 2022 circola un messaggio WhatsApp che chiede agli utenti di scaricare un’app. Questo link è stato pubblicizzato con un finto concorso con uno smartphone come premio principale. Per avere la possibilità di vincerlo bastava scaricare un’app. Non sorprenderà che il link inserito reindirizzasse le vittime ignare a un falso Google Play Store. Scaricando l’app da questo sito fasullo ti saresti ritrovato con un malware estremamente dannoso installato sul tuo smartphone.
La cosa pericolosa in questo caso era che questo malware si diffondeva attraverso i messaggi grazie all’accesso alle notifiche WhatsApp della vittima. Questo vuol dire che, per ogni messaggio in arrivo, le vittime inviavano inconsapevolmente una risposta automatica che conteneva il link al falso Play Store, così che il malware potesse diffondersi quasi senza ostacoli.
In questo esempio il malware è stato utilizzato per truffe sugli abbonamenti e adware, ma gli hacker hanno anche altri obiettivi. Indipendentemente da quali siano, lo scopo è sempre quello di causare danni finanziari e/o personali.
Truffa dei finti nipoti
Sfortunatamente, WhatsApp ha preso il posto del telefono e la truffa dei finti nipoti è purtroppo di nuovo sulla buona strada per godere di uno straordinario successo. In Germania, ad esempio, le autorità di polizia di tutto il paese segnalano regolarmente nuovi casi della truffa dei finti nipoti tramite WhatsApp.
Nel 2022, gli agenti di polizia hanno riferito che nella sola metropoli di Amburgo, che conta 1,9 milioni di abitanti, sono stati causati danni finanziari per circa 500.000 euro, e questo solo fino alla fine di agosto. Entro la fine dell’anno i danni saranno notevolmente maggiori. “Partiamo dal presupposto che il numero di casi non denunciati sia elevato, poiché molti tentativi di frode probabilmente non vengono affatto segnalati”, ha detto una portavoce del dipartimento investigativo criminale statale di Amburgo.
Un messaggio WhatsApp inviato da un truffatore a una persona anziana ignara potrebbe essere simile al seguente: “Ciao nonno, ho appena avuto un incidente e devo dare 500 euro all’altro conducente. Non riesco a contattare la mamma in questo momento: puoi aiutarmi? A proposito, questo è il mio nuovo numero di cellulare.” Un messaggio del genere termina spesso con “Abbracci” o un emoji, ma senza nome.
Spesso le persone anziane cadono in questo inganno perché forse hanno solo pochi contatti sociali e sono così contente di ricevere un messaggio di un nipote che non pensano nemmeno che tutto potrebbe non essere come sembra.
Ottenere il numero di cellulare di una persona anziana su Internet non è nemmeno particolarmente difficile. E anche se non tutte le potenziali vittime utilizzano WhatsApp, ci sono buone probabilità che un malintenzionato sfrutti la truffa dei finti nipoti per rubare somme maggiori tramite WhatsApp.
“Ciao mamma”
La truffa dei finti nipoti su WhatsApp, a volte difficile da scoprire per i destinatari, non si rivolge solo ai presunti nonni ma anche ai genitori.
Anche in questo caso le potenziali vittime riceveranno un messaggio che potrebbe iniziare così: “Ciao mamma. Il mio cellulare si è rotto. Questo è il mio nuovo numero.”
Questa truffa funziona come quella dei finti nipoti: Un numero sconosciuto ti manda un messaggio fingendosi un figlio o una figlia il cui cellulare è rotto. Dopo il saluto familiare con tanto di emoji, i truffatori arrivano subito al dunque. Con una presunta emergenza, il loro scopo è semplicemente quello di sottrarre denaro alle loro vittime.
“Devo fare un pagamento entro oggi, ma non riesco ad accedere ai miei dati del conto online. Potresti occupartene tu per me? Domani ti restituisco i soldi.” Onestamente, chi non vorrebbe aiutare il proprio figlio a uscire dai guai in una situazione di questo tipo? I trasferimenti in tempo reale sono rapidi e facili. Tuttavia, il denaro finisce solitamente su un conto creato dagli hacker e svuotato immediatamente dopo aver ricevuto il pagamento.
Naturalmente non potrai chiamare tuo figlio dopo aver ricevuto i messaggi tramite WhatsApp perché “il nuovo cellulare deve ancora essere configurato” e basterebbe una telefonata per accertarsi che non è tuo figlio o tua figlia a essere nei guai e ad avere bisogno di aiuto.
Come posso proteggermi dalle truffe su WhatsApp?
Le truffe su WhatsApp sono progettate per indurti a fornire informazioni personali che possono poi essere facilmente rivendute. Tuttavia, la situazione diventa molto più pericolosa se scarichi inconsapevolmente malware tramite WhatsApp, come già accennato.
Ma puoi proteggere te stesso e i tuoi cari da inganni e altre truffe tramite WhatsApp in vari modi.
Ecco come puoi migliorare la tua protezione contro le truffe su WhatsApp
Innanzitutto, dovresti ovviamente tenere presente che, dato l’attuale aumento dei casi di frode su WhatsApp, avere una “sana diffidenza” è sicuramente utile per evitare danni personali e/o finanziari potenzialmente imminenti.
- Presta attenzione al tono e all’ortografia dei messaggi WhatsApp che ricevi. In particolare, se il linguaggio scelto ti suona un po’ strano e sono presenti dei link, questi potrebbero essere segnali di una truffa su WhatsApp.
- Fai attenzione ai messaggi inoltrati con link o file allegati, poiché potrebbero essere catene di Sant’Antonio di phishing.
- Concordare parole in codice con le persone a te più vicine può essere utile per migliorare la tua sicurezza online in caso di telefonate e chat sensibili e per proteggerti dalla truffa dei finti nipoti.
- Se hai dei dubbi sull’effettiva identità della persona che ti ha contattato, fai domande specifiche a cui solo la persona reale può rispondere.
- Poiché gli autori di queste truffe spesso accedono ai dati disponibili al pubblico per selezionare le loro vittime, è meglio non pubblicare il proprio numero online.
- Proteggi la tua immagine del profilo WhatsApp in modo che solo i tuoi contatti possano vederla.
- Sii sempre estremamente diffidente nei confronti delle richieste di trasferimento di denaro tramite WhatsApp (e altri servizi di messaggistica).
- Se ritieni di essere stato coinvolto in una truffa o addirittura di esserne vittima non eliminare mai e poi mai la cronologia della chat: la polizia ne ha bisogno per le sue indagini.
- Se scopri di essere stato truffato, presenta denuncia alla polizia.
Gli aggiornamenti di sicurezza e delle app possono aiutarti a proteggerti dalle truffe su WhatsApp
Ogni aggiornamento di sistema può colmare falle di sicurezza appena scoperte, quindi dovresti installare questi aggiornamenti il prima possibile. Dovresti anche usare sempre l’ultima versione di WhatsApp.
Dovresti utilizzare una rete Wi-Fi privata per gli aggiornamenti, poiché i server sugli hotspot Wi-Fi pubblici potrebbero essere configurati in modo meno sicuro e rappresentare un ulteriore rischio per la sicurezza.
Il software antivirus può aiutarti a rafforzare la tua protezione contro le conseguenze negative delle truffe su WhatsApp
Anche se non puoi evitare di ricevere messaggi fraudolenti tramite WhatsApp nemmeno con una soluzione di sicurezza collaudata come Avira Free Security, questo software antivirus può aiutarti a prevenire che il tuo dispositivo venga potenzialmente infettato da malware, il che può anche aiutarti a migliorare la protezione del tuo account WhatsApp.
È disponibile Avira Antivirus Security per Android per il tuo smartphone e tablet. Per il tuo iPhone o iPad, utilizza la soluzione di sicurezza completa Avira Mobile Security per iOS.
In Google Play Store, Avira Antivirus Security è denominato Avira Security Antivirus & VPN, un’indicazione immediata del fatto che questa app fa molto di più che fornire una protezione antivirus.
