Attenti alla truffa del concorso a votazione della ballerina su WhatsApp (ma seguite i corretti allarmi)

Ci segnalano i nostri contatti un ritorno della truffa del concorso a votazione su WhatsApp, nonché improbabili audio di improbabili carabinieri “subissati dalle denunce”.

La truffa esiste ed è reale, probabilmente i carabinieri non lo sono, ma sono un tentativo di utenti “in buona fede” di diffondere consapevolezza sulla truffa.

Consapevolezza che può essere ottenuta rivolgendosi agli addetti ai lavoro: le istituzioni, come il sindaco di Chioggia che ha dedicato un post al riguardo, gli addetti alla Cybersicurezza come Kaspersky, le associazioni dei consumatori come Adiconsum e non per vantarci, ma chi vi scrive che di Cybersicurezza qualcosa ne mastica aveva dato l’allarme mesi prima di Kaspersky.

Ma come molte leggende metropolitane virali, si diffonde nel tentativo di “far del bene facendo del male”, ovvero parlare di una truffa e un fenomeno reali a persone con problemi nel comprendere il reale stesso e che credono ai video fake più improbabili per perdersi davanti alla realtà.

Attenti alla truffa del concorso a votazione della ballerina su WhatsApp (ma seguite i corretti allarmi)

La truffa di cui vi abbiamo parlato è la seguente, ed ha anche un nome ora: Ghostpairing.

Il meccanismo è semplice: un messaggio diffuso dal solito numero usa e getta con posting massiccio a numeri a strascico mostra foto stock di giovani ragazzine vestite da ballerine di danza classica (come abbiamo visto in passato prelevate da foto di tutù in vendita o foto stock di ballerine vendute da agenzie di foto), con una didascalia che annuncia che si sta tenendo un “concorso di ballerine sui social” e la vincitrice avrà una borsa di studio oppure non pagherà le lezioni di danza per un anno intero.

Pensando a seconda dei casi che si tratti della figlia di un amico di amici, di qualcuno che ha sbagliato numero e merita una chance comunque, oppure inteneriti dalla storia alla Saranno famosi, decidete di cliccare, capitando su una pagina che vi chiede di loggarvi sui social, anche se siete già connessi a Facebook, X e compagnia cantante, oppure di “confermare i vostri dati Whatsapp”.

In realtà la pagina è falsa e state mettendo le vostre credenziali in mano a sconosciuti.

La “conferma dei dati Whatsapp” è l’evento più pericoloso: sostanzialmente state consentendo ad uno sconosciuto di collegarsi al vostro account avendo accesso al vostro account, ai vostri messaggi ed ai vostri dati con tutto quello che ciò comporta, dalla perdita di dati alla perdita di credenziali.

Quest’ultima a sua volta si traduce nella perdita di accesso al vostro account, che sarà usato per altri tipi di truffa, ad esempio millantando ai vostri contatti emergenze che richiedono l’invio di denaro o un’escalation che consentirà al “finto voi” di accedere a tutte le altre credenziali.

Come funziona la truffa

Abbiamo quindi simulato la pressione del link da un account “sandbox”, un computer virtuale “usa e getta”. Voi non fatelo a casa.

Chi di voi usa abitualmente un antivirus o un buon firewall di rete, di questi tempi ottima prassi verosimilmente riceverà una segnalazione che denuncia i vari siti usati per la truffa come poco sicuri. Ecco perché il truffatore usa un senso di urgenza per spingervi a cliccare da cellulare e senza alcuna avvertenza.

A questo punto la prima pagina vi mostrerà delle foto di ballerine con la storiella triste della “borsa di studio”

Ovviamente si tratta delle solite foto stock a tratti ritoccate pesantemente dall’IA

A questo punto una pagina coi loghi di Whatsapp vi chiederà di inserire il vostro numero per poi consegnare al truffatore un “codice di verifica”: codice che sarà invariabilmente il codice di accesso al vostro account, e che il truffatore userà subito.

Oppure vi sarà data in modo magnanimo la possibilità di usare il QR Code di verifica, dando al truffatore accesso all’interfaccia web del vostro account WhatsApp, quella necessaria per visualizzare i messaggi.

In ogni caso, ora uno sconosciuto ha accesso al vostro account per ogni scopo nefando che desidererà.

Come difendervi?

Dovreste quindi evitare simili messaggi, e preventivamente attivare l’autenticazione a doppio fattore su Whatsapp, in modo che anche se avete improvvidamente fornito ad un truffatore il codice di autenticazione questo gli risulti inutile, ed anzi la richiesta di autenticazione successiva vi allerti rispetto al tentativo di truffa.

Ricordate che nessun servizio o voto legittimo vi chiederà mai i codici di sicurezza di WhatsApp per provare alcunché.

Se il nostro servizio ti piace sostienici su PATREON o con una donazione PAYPAL.