Libero
SICUREZZA INFORMATICA

WhatsApp, torna la truffa del rinnovo che svuota il conto

Si tratta di una truffa che gira da anni, ma se non è ancora passata di moda c'è un motivo: qualcuno abbocca. Come difendersi.

whatsapp web Fonte foto: Antonio Salaverry / Shutterstock.com

Certe truffe non muoiono mai e, come al solito, vengono veicolate spesso tramite email di phishing che fanno leva su qualcosa a cui gli utenti tengono moltissimo: l’account WhatsApp. Come rilevato da Kaspersky, infatti, è tornata a girare l’email truffa che invita gli utenti a rinnovare l’account WhatsApp per non perdere messaggi, foto e video già condivisi.

Si tratta di una truffa assolutamente classica, quasi scontata e anche fatta male, ma che viene fatta girare tra centinaia di migliaia di utenti tramite email e, come si sa, quando si gioca sui grandi numeri (WhatsApp ha 2 miliardi di utenti, in 180 paesi) qualcuno abbocca e vale la pena provarci. Anche perché il risultato fa gola agli hacker: chi ci casca, infatti, può vedersi svuotato il conto in un batter d’occhio e non ha modo di recuperare il denaro perso. Vista la gravità del rischio, quindi, la società di cybersicurezza ha voluto emettere una nota stampa per avvertire le migliaia di potenziali vittime e limitare i danni. Ecco come funziona la vecchia truffa del rinnovo di WhatsApp, che sta circolando di nuovo dal 30 dicembre 2020.

Truffa del rinnovo WhatsApp: come funziona

Tutto parte da una classica email di phishing ricevuta da un indirizzo nemmeno mascherato da casella di posta elettronica di WhatsApp. Nel messaggio c’è una grafica che imita quella ufficiale della piattaforma di messaggistica e un testo in italiano scontato: “Gentile Cliente, Attenzione! Il tuo account WhatsApp Messenger scadrà. La registrazione no. Volontà sarà completato entro 24ore,rinnovo di abbonamento da 0,99 euro. Rinnova quanto prima per evitare perdita (foto, video, messaggi). Controlla le informazioni del tuo account cliccando sul link sottostante“.

A questo messaggio, che evidentemente puzza di truffa ad un chilometro di distanza trattandosi di un testo chiaramente realizzato con un traduttore automatico, segue il linkVerifica l’account“. Se l’utente ci clicca sopra viene spedito ad una pagina Web in cui gli si chiede se vuole rinnovare l’account di WhatsApp per un anno, tre anni o cinque anni ad un prezzo via via più conveniente: 0,99, 2,67 e 3,71 euro.

Per procedere con l'”ACQUISTO PER ESTENSIONE” bisogna inserire la propria email e i dati della carta di credito. Dati che, neanche a dirlo, sono quelli a cui mirano i truffatori. Se glieli comunicheremo, infatti, la nostra carta verrà usata per fare acquisti e, se non è una prepagata, il conto corrente a cui è collegata verrà svuotato in brevissimo tempo.

Il consiglio: aprire gli occhi

Il fatto che questa truffa, per nulla sofisticata, stia tornando a girare vuol dire che funziona. La risposta da dare, quindi, è quella di aprire gli occhi: non solo WhatsApp non è a pagamento, ma non invia nemmeno email sgrammaticate per chiedere soldi ai suoi utenti.

E’ il meccanismo alla base del phishing: i truffatori ci provano, perché inviare email costa poco. L’utente deve quindi verificare sempre che i messaggi che riceve, via email ma anche via SMS, provengano da mittenti reali e affidabili, non deve cliccare su link, non deve scaricare allegati. E, soprattutto, non deve mai comunicare i dati dei propri metodi di pagamento elettronico a nessuno, a meno che non stia facendo un acquisto online.