whatsapp

C’è un nuovo attacco di phishing che colpisce tutti gli utenti di WhatsApp. Infatti, pare che da alcune settimane sta girando una e-mail che chiede agli utenti di inserire la propria carta di credito per il rinnovamento della registrazione sull’app, così da evitare di perdere foto e messaggi e video entro 24 ore. Ovviamente, nulla di più falso.

Il pericolo rilevato è davvero molto alto, soprattutto per alcuni utenti più distratti che non fanno particolare attenzione alle e-mail che ricevono, così da cadere facilmente nella trappola. Inoltre, i malfattori approfittano del traffico mediatico che c’è intorno a WhatsApp riguardo le nuove condizioni privacy, dando così inizio a questa cybercampagna fraudolenta.

WhatsApp, phishing: la tecnica pare essere sempre quella

La truffa sta colpendo numerosi utenti sin dal 30 dicembre 2020, e pare che sia sempre un comune attacco di phishing. Di fatto, l’e-mail chiede il rinnovamento dell’iscrizione dell’app prossima alla scadenza, così da evitare di perdere i file personali.

Per completare l’operazione, i criminali richiedono il pagamento tramite la carta di credito, inserendo codice e altre informazioni riservate come CVC e password tipo “3D secure“, che spesso è impiegato nelle transazioni su Internet. Chiaramente lo scopo è quello di rubare i dati bancari delle vittime tramite un attacco di phishing su WhatsApp.

Come difendersi

Stando agli ultimi report di Kaspersky, pare che l’ultimo trimestre del 2020 ha visto un grande aumento di spam e casi di phishing e WhatsApp si è aggiunta a quelle app che danno spazio ai criminali informatici di compiere queste operazioni.

Difenderci da tutto ciò è molto semplice, e basta mettere in pratica degli accorgimenti per evitare di essere vittime di frode come questa. La prima cosa da fare è verificare che la fonte da cui provengono i messaggi sia attendibile; non cliccare mai i link presenti su e-mail e massaggi sospetti; verificare l’autenticità dei siti web visitati; installare dei software che vi aiutano a capire se ci sono tentativi di phishing o spam.