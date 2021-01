Come rilevato da Kaspersky – Leader mondiale nella cybersecurity, è tornata a girare l’email truffa che invita gli utenti a rinnovare l’account WhatsApp per non perdere messaggi, foto e video già condivisi.

Si tratta di una truffa assolutamente classica, quasi scontata e anche fatta male, ma che viene fatta girare tra centinaia di migliaia di utenti tramite email e, come si sa, quando si gioca sui grandi numeri (WhatsApp ha 2 miliardi di utenti, in 180 paesi) qualcuno abbocca e vale la pena provarci. Anche perché il risultato fa gola agli hacker: chi ci casca, infatti, può vedersi svuotato il conto in un batter d’occhio e non ha modo di recuperare il denaro perso. Vista la gravità del rischio, quindi, la società di cybersicurezza ha voluto emettere una nota stampa per avvertire le migliaia di potenziali vittime e limitare i danni. Ecco come funziona la vecchia truffa del rinnovo di WhatsApp, che sta circolando di nuovo dal 30 dicembre 2020.

Truffa del rinnovo WhatsApp: ecco come funziona

Tutto parte da una classica email di phishing ricevuta da un indirizzo nemmeno mascherato da casella di posta elettronica di WhatsApp. Nel messaggio c’è una grafica che imita quella ufficiale della piattaforma di messaggistica e un testo in italiano scontato: “Gentile Cliente, Attenzione! Il tuo account WhatsApp Messenger scadrà. La registrazione no. Volontà sarà completato entro 24ore,rinnovo di abbonamento da 0,99 euro. Rinnova quanto prima per evitare perdita (foto, video, messaggi). Controlla le informazioni del tuo account cliccando sul link sottostante“.

A questo messaggio, che evidentemente puzza di truffa ad un chilometro di distanza trattandosi di un testo chiaramente realizzato con un traduttore automatico, segue il link “Verifica l’account“. Se l’utente ci clicca sopra viene spedito ad una pagina Web in cui gli si chiede se vuole rinnovare l’account di WhatsApp per un anno, tre anni o cinque anni ad un prezzo via via più conveniente: 0,99, 2,67 e 3,71 euro.

Per procedere con l’”ACQUISTO PER ESTENSIONE” bisogna inserire la propria email e i dati della carta di credito. Dati che, neanche a dirlo, sono quelli a cui mirano i truffatori. Se glieli comunicheremo, infatti, la nostra carta verrà usata per fare acquisti e, se non è una prepagata, il conto corrente a cui è collegata verrà svuotato in brevissimo tempo.

Il consiglio: aprire gli occhi

Il fatto che questa truffa, per nulla sofisticata, stia tornando a girare vuol dire che funziona. La risposta da dare, quindi, è quella di aprire gli occhi: non solo WhatsApp non è a pagamento, ma non invia nemmeno email sgrammaticate per chiedere soldi ai suoi utenti.

E’ il meccanismo alla base del phishing: i truffatori ci provano, perché inviare email costa poco. L’utente deve quindi verificare sempre che i messaggi che riceve, via email ma anche via SMS, provengano da mittenti reali e affidabili, non deve cliccare su link, non deve scaricare allegati. E, soprattutto, non deve mai comunicare i dati dei propri metodi di pagamento elettronico a nessuno, a meno che non stia facendo un acquisto online.