Eset ha stilato un vademecum con le truffe più frequenti su Whats App, rilasciando alcuni consigli per evitare di essere vittima dei criminali informatici.
Falso compleanno di un marchio
Inizia con un messaggio inviato dicendo che un marchio sta festeggiando il suo compleanno e sta offrendo qualche regalo o beneficio con un link per consentire alla vittima di accedere al premio. Prima di ottenerlo, però, è necessario rispondere a un questionario e, per proseguire, è necessario condividere il messaggio con un certo numero di contatti. Tuttavia, il premio non si materializza mai e l’utente viene reindirizzato a siti web che visualizzano pubblicità invadenti. In alcuni casi, le campagne malevole chiedono alla vittima di scaricare applicazioni sospette, che di solito finiscono con l’installare qualche tipo di adware, un tipo di software malevolo che visualizza pubblicità invadenti e raccoglie informazioni dalla vittima.
Falsi aiuti economici
I truffatori approfittano delle necessità economiche dei cittadini per ingannarli e rubare i loro dati personali come nome, data di nascita, numero di documento, nazionalità, tra gli altri, utilizzando l’immagine e il nome di agenzie governative. Oltre a essere commercializzati sui forum, questi dati vengono utilizzati dai criminali per realizzare altre frodi. Questa truffa inizia solitamente con un messaggio su un programma di aiuti solidali per alcuni settori della popolazione e invita coloro che soddisfano i requisiti a iscriversi e a ricevere gli aiuti. Gli utenti devono compilare un modulo, ma queste informazioni vengono raccolte da chi si nasconde dietro la frode.
Truffe casuali per ottenere dati personali
Inizia con un messaggio da un numero sconosciuto, che si spaccia per una persona conosciuta dalla vittima che si trova in un altro Paese, con l’obiettivo di chiedere aiuto per un piccolo incidente. Poi il presunto conoscente dice che sta tornando nel Paese e che ha problemi con il passaporto e non è riuscito a imbarcarsi sull’aereo, ma che le valigie sono partite. Quindi, chiede se può riceverle e, se la vittima accetta, il truffatore chiede le foto del suo documento da entrambe le parti per fare la procedura necessaria affinché la vittima possa ricevere le borse inesistenti.
Strumenti per spiare WhatsApp
Nelle tendenze di ricerca di Google, il termine “whatsapp spy” è molto ricercato, il che dimostra l’interesse degli utenti che cercano un modo per spiare le conversazioni di terzi. I truffatori lo sanno e molti siti web dubbi promettono soluzioni di spionaggio con l’obiettivo di raccogliere informazioni da chi decide di provare queste app, estensioni o servizi online.
Furto dell’account WhatsApp
La vittima riceve un messaggio di testo sul suo telefono o tramite WhatsApp in cui le viene chiesto di inoltrare il codice a sei cifre che le è stato erroneamente inviato sul telefono. Il messaggio potrebbe provenire da un contatto che ha perso l’accesso al proprio account o da un numero sconosciuto. Se l’ignara vittima accede e inoltra il codice arrivato inaspettatamente, è probabile che perda il controllo del proprio account WhatsApp se non ha attivato l’autenticazione a due fattori. Un altro metodo molto frequente utilizzato dai criminali informatici per rubare gli account WhatsApp è il SIM Swapping, che va oltre WhatsApp e permette di dirottare altri account, comprese le credenziali bancarie. Questo avviene quando i criminali riescono a ingannare la compagnia telefonica e a ottenere un chip con il numero della vittima, fingendo di essere la persona in questione. In questo modo, prendono il controllo della linea telefonica e l’SMS con il codice di verifica arriva al criminale.
Truffe di phishing su WhatsApp
Una volta ottenuto l’accesso, i criminali utilizzano gli account in diversi modi. Ad esempio, impersonando le vittime. A tal fine, di solito scaricano l’elenco dei contatti, l’immagine del profilo dell’account e altre informazioni rilevanti nel caso in cui vogliano creare un profilo falso con un altro numero. Ma i truffatori sono anche in grado di comunicare direttamente attraverso l’account rubato con familiari e amici per richiedere denaro per una presunta emergenza o per convincerli a compiere qualche altra azione. Nelle truffe più sofisticate, i criminali sono in grado di capire come i dati rubati siano collegati tra i servizi, accedendo a un account di posta elettronica. In questo modo riescono a compiere un furto di identità attraverso WhatsApp.
Falsi aggiornamenti con nuove funzioni per WhatsApp
Queste truffe si riferiscono al rilascio di una versione dell’applicazione con nuove funzionalità. ESET ha osservato esempi di queste truffe che invitano la vittima a scaricare WhatsApp rosa e altri colori come il blu o nomi come WhatsApp Plus. WhatsApp rosa, ad esempio, lungi dall’essere una campagna innocua, scarica un Trojan sul cellulare della vittima.
Distribuzione di malware tramite WhatsApp
ESET ha analizzato un malware che si è diffuso attraverso l’applicazione e che ha tentato di ingannare le vittime facendole scaricare un’applicazione da un sito web spacciato per Google Play. Una volta installata l’applicazione dannosa, ogni messaggio che raggiungeva il dispositivo della vittima veniva automaticamente risposto con un testo personalizzato, che includeva un link per scaricare la falsa applicazione.
Come non cadere nelle truffe su WhatsApp
Nonostante siano diverse, le truffe utilizzano sempre tattiche simili per ingannare gli utenti. Pertanto, i consigli per proteggersi sono sempre gli stessi.
“La raccomandazione principale è quella di imparare a non fidarsi”
riassume Camilo Gutiérrez Amaya, responsabile del Laboratorio di ricerca di ESET America Latina.
“Non cliccate su nessun link che ricevete e non compilate nessun modulo che vi viene proposto con informazioni personali. La seconda cosa da fare è attivare l’autenticazione a due fattori su WhatsApp e, se possibile, utilizzare un’app di autenticazione e non gli SMS. dirottamento dell’account. Inoltre, è consigliabile avere una soluzione di sicurezza installata, configurata e aggiornata sul dispositivo, che permetta di identificare e bloccare i siti web o i file dannosi comunemente utilizzati in questo tipo di frode“, spiega l’esperto.
