Negli ultimi mesi si è intensificato in tutta Italia un fenomeno particolarmente insidioso legato a una nuova forma di truffa digitale.
La modalità di attacco ha fatto registrare un aumento esponenziale di denunce, in particolare nel Sud Italia e in province come Reggio Emilia, dove perfino amministratori locali sono stati vittime di questo raggiro.
Le autorità, in particolare i Carabinieri della Cyber Investigation del Comando Provinciale di Napoli, stanno monitorando con grande attenzione questa emergenza, fornendo indicazioni precise per prevenire la compromissione degli account e la conseguente perdita di dati e denaro.
La modalità di attacco della truffa Ghost Pairing
La truffa si presenta con un messaggio apparentemente innocuo che può arrivare da uno dei contatti della propria rubrica telefonica, come un amico, un parente o un conoscente. Il testo del messaggio è ingannevole e spesso recita: “Ciao! Se non è un problema, potresti votare per mia nipote? Manca davvero poco”. La richiesta fa leva su un coinvolgimento emotivo e sulla fiducia nel mittente, rendendo la vittima più propensa a seguire le istruzioni.
Nel messaggio è incluso un link che indirizza a una pagina web ben progettata e dall’aspetto ufficiale, spesso arricchita da loghi di istituzioni culturali o eventi prestigiosi, e immagini rassicuranti. La pagina invita a cliccare su un pulsante “Vota” e, subito dopo, chiede all’utente di autenticarsi tramite WhatsApp con la motivazione di “evitare voti non validi”. Qui si consuma il pericolo: inserendo il proprio numero e il codice di verifica ricevuto via SMS o mostrato sullo schermo, l’utente autorizza inconsapevolmente i truffatori ad aprire una sessione di WhatsApp Web su un dispositivo esterno controllato dai criminali informatici.
Da quel momento l’account WhatsApp risulta compromesso. I cybercriminali possono leggere tutte le chat, impersonare la vittima e inviare messaggi fraudolenti a tutti i contatti, spesso chiedendo somme di denaro con pretesti di emergenze improvvise, incidenti o problemi personali. La truffa si autoalimenta perché i messaggi truffa vengono inoltrati ad altri contatti, creando una catena di contagio digitale.
Allarme diffuso e strategie di difesa (www.computercityhw.it)
L’allarme sul fenomeno è stato lanciato da più parti, con segnalazioni che arrivano da Palermo, Napoli, Reggio Emilia e altre province italiane. Gli esperti di sicurezza informatica e le Forze dell’Ordine sottolineano come la truffa sia particolarmente efficace proprio perché proviene da un contatto fidato, rendendo più difficile per gli utenti riconoscere la minaccia.
I Carabinieri della Cyber Investigation del Comando Provinciale di Napoli hanno diffuso una serie di raccomandazioni fondamentali per difendersi:
- Non cliccare mai su link sospetti ricevuti tramite messaggi, anche se provengono da contatti conosciuti. La prudenza deve prevalere sempre, soprattutto quando si tratta di richieste insolite di votazioni o premi.
- Diffidare da richieste di voto, premi o concorsi che richiedono autenticazioni tramite WhatsApp o altre app di messaggistica. È buona norma verificare direttamente con il mittente reale, magari con una telefonata, prima di procedere.
- Non inserire mai codici di verifica ricevuti via SMS o mostrati a schermo su siti esterni o comunicarli a terzi. Il codice di verifica è la chiave d’accesso al proprio account.
- Controllare regolarmente la sezione “Dispositivi collegati” nelle impostazioni di WhatsApp ed eliminare ogni sessione sospetta o non riconosciuta.
- Attivare la verifica in due passaggi per aumentare la sicurezza del proprio account e limitare il rischio di accessi indesiderati.
In caso di sospetta compromissione, è fondamentale avvisare immediatamente i propri contatti per evitare che la truffa si diffonda ulteriormente e rivolgersi tempestivamente alle Forze dell’Ordine per denunciare l’accaduto.
