«Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?». Il caro vecchio phishing su WhatsApp

Ma chi è che, davvero, può credere a questa dinamica di phishing? Suvvia, siamo seri. Se una persona invia un codice per sbaglio su WhatsApp, e chiede – inoltre – che questo codice gli venga restituito, non ha bisogno del tuo messaggio: quel codice è già a sua disposizione nei messaggi inviati. Ecco perché questo nuovo tentativo di phishing su WhatsApp (che in realtà ricalca alcuni modelli del passato, come quello del codice di 6 cifre negli auguri di Capodanno) sembra essere persino costruito male: eppure, qualcuno che abbocca c’è, dal momento che anche la Polizia Postale si è interessata a questa truffa e dal momento che ha diffuso un vademecum per tutelarsi da queste intrusioni.

LEGGI ANCHE > Il sito truffa che vendeva smartphone, tablet e pc a prezzi vantaggiosi

Codice per sbaglio su WhatsApp, il nuovo tentativo di phishing

Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo? – è il messaggio che molti utenti si sono visti recapitare da uno qualsiasi dei propri contatti salvati in rubrica. Ecco, questo è l’unico elemento di social engineering giustificato: il fatto di riconoscere il mittente porta naturalmente l’utente ad attribuire un grado di fiducia maggiore alla comunicazione che si sta svolgendo. In realtà, però, l’utente che figura come mittente del messaggio potrebbe essere stato truffato a sua volta: il link che si accompagna alla comunicazione, infatti, è un modo per esfiltrare dei dati personali dell’utente vittima, compresi i contatti salvati in rubrica. L’effetto catena di Sant’Antonio – come ha spiegato la polizia postale – è dunque inevitabile.

Gli agenti ribadiscono che cliccare sui link ricevuti via sms non è mai consigliabile, che i codici sono sempre strettamente personali e che non andrebbero mai condivisi, che è sempre meglio utilizzare la verifica a due fattori e, comunque, che è possibile avvisare i propri contatti nel caso in cui si fosse caduti nella rete della truffa.