Ci segnalano i nostri contatti una nuova, insidiosa truffa, quella del falso messaggio per verificare Whatsapp. Un messaggino virale che viaggia di numero in numero, sovente da “account business” aperti in Asia Orientale o altre località dove è facile aprire “fabbriche del troll”
Si tratta di un caso di Phishing: il truffatore si finge Meta per spingervi a consegnare spontaneamente i vostri dati.
Attenti alla truffa del falso messaggio per verificare Whatsapp
In questo caso il truffatore vi manda un link ad un sito ospitato su Google Sites, la piattaforma gratuita di Google per ospitare semplici siti internet e documenti in collaborazione.
La pagina, redatta in un italiano stentato e con finto copyright del “team di assistenza clienti”, presenta un solo tasto per la verifica.
Premendolo si viene portati su una seconda pagina, in spagnolo (!!) che chiede di inserire nome utente e password per essere sbloccati, costruita a imitazione della pagina di log-in di Facebook
Ovviamente non ha senso che un utente “limitato su Whatsapp” debba loggarsi a Facebook per rimuovere le limitazioni, e sappiamo benissimo che Meta non ha bisogno delle vostre password per agire sui vostri account.
Si tratta di una astuta frode per spingervi a registrare nome utente e password nell’archivio di anonimi truffatori sparsi in giro per il mondo.
Ottenuti quei dati, essi potranno entrare in possesso dei vostri account social o rivendere le credenziali a soggetti che lo faranno.
Come difendersi
Innanzitutto, Meta non vi contatterà mai con un messaggio virale su Whatsapp proveniente da numeri di telefono di luoghi remoti, ma direttamente mediante le app indicate.
Non vi chiederà mai nomi utenti e password di servizi connessi, e quindi dovreste ignorare ogni messaggio in tal senso.
Se ci siete caduti, non dovete fare altro che cambiare il più in fretta possibile la password e provvedere a fare denuncia presso la polizia postale dell’accaduto.