Sta circolando una truffa su WhatsApp che invita a votare una presunta nipote o parente ballerina iscritta a un concorso. Per esprimere il voto, viene richiesto di confermare l’account inserendo numero di telefono e codice di verifica.
Scheda tecnica
- Canale: WhatsApp
- Tipologia: Account takeover / Ghost pairing
- Pretesto: Voto a concorso ballerina
- Obiettivo: Accesso a WhatsApp Web
- Rischio: Alto
Come funziona la truffa
La vittima riceve un messaggio da un contatto (spesso reale, ma già compromesso) che chiede di votare per una giovane ballerina iscritta a un concorso.
Cliccando sul link si viene indirizzati a una pagina che simula una procedura di voto. Per poter votare, viene richiesto di inserire il proprio numero di telefono e successivamente un codice di verifica ricevuto via SMS.
Quel codice non serve per votare, ma è il codice di autenticazione di WhatsApp. Inserendolo, la vittima autorizza i truffatori ad accedere al proprio account tramite WhatsApp Web.
Cosa succede dopo
- I malintenzionati ottengono accesso completo alle chat
- Possono scrivere ai contatti fingendosi la vittima
- Possono chiedere denaro o diffondere ulteriori link truffa
- Possono tentare estorsioni o furti di identità
Perché è pericolosa
- Il messaggio arriva spesso da un contatto conosciuto
- La richiesta sembra innocua (un semplice voto)
- Il codice di verifica viene usato per rubare l’account
- La truffa si diffonde rapidamente tra amici e familiari
Segnali per riconoscerla
- Link esterni a domini sconosciuti
- Richiesta di inserire numero di telefono per votare
- Richiesta di comunicare o inserire un codice ricevuto via SMS
- Messaggi urgenti o insistenti
Cosa fare
- Non inserire mai codici di verifica su siti esterni
- Non inoltrare il messaggio ai propri contatti
- Attivare la verifica in due passaggi su WhatsApp
- Se l’account è stato compromesso, disconnettere le sessioni attive da WhatsApp Web
Hai ricevuto un messaggio simile? Segnalalo su ArchivioTruffe.it per aiutare altre persone a evitare la truffa.