Nuovo rischio in Italia - cittapaese.it
L’allerta resta alta anche perché tali metodi potrebbero evolversi ulteriormente nei prossimi mesi coinvolgendo nuovi vettori d’attacco.
Un nuovo allarme riguarda gli utenti di WhatsApp in Italia: cresce infatti la diffusione di una sofisticata truffa basata sugli attacchi di phishing tramite i dispositivi collegati agli account.
La minaccia sfrutta la funzionalità che consente di associare più device a un singolo profilo, mettendo a rischio la sicurezza delle conversazioni e dei dati personali.
La nuova truffa WhatsApp attraverso i dispositivi collegati
Secondo una recente indagine condotta da Kaspersky, azienda leader nel settore della cybersicurezza, il numero degli utenti vittime di attacchi informatici su WhatsApp è in aumento. I criminali digitali puntano soprattutto alla versione web dell’applicazione e ai dispositivi connessi allo stesso account per sottrarre informazioni sensibili.
Ogni utente può collegare fino a quattro dispositivi al proprio profilo WhatsApp senza necessariamente scaricare l’app dedicata per computer: basta utilizzare l’interfaccia web. Proprio questa opzione viene sfruttata dai malintenzionati per mettere in atto le loro strategie fraudolente.
Il meccanismo della truffa si basa sull’invio da parte degli hacker di link che rimandano a falsi sondaggi online. Se la vittima clicca sul pulsante per votare, viene reindirizzata verso un sito contraffatto dove le viene richiesto il numero telefonico necessario alla conferma del voto e alla partecipazione al sondaggio.
A questo punto i cybercriminali ottengono il recapito inserito e possono richiedere un codice d’accesso dalla versione web dell’applicazione.
Una volta ottenuto tale codice – spesso inviato via SMS come verifica – gli aggressori riescono ad accedere all’account WhatsApp della vittima insieme alle chat private collegate ai dispositivi associati. Kaspersky sottolinea come questa tecnica sia ormai diffusa tra chi opera nel phishing online ed evidenzia quanto basti un solo clic sbagliato per compromettere completamente l’account personale.
Come proteggersi dagli attacchi phishing su WhatsApp
Per difendersi efficacemente da questa nuova forma di frode digitale è fondamentale adottare alcune precauzioni consigliate dagli esperti:
- Evitare assolutamente di connettere i propri device tramite siti web sospetti o non ufficiali; ciò potrebbe facilitare l’accesso non autorizzato al proprio profilo.
- Monitorare regolarmente dall’interno dell’app quali sono i dispositivi collegati all’account, verificando che non vi siano accessi estranei o sconosciuti.
- Attivare le notifiche push sullo smartphone così da ricevere immediatamente avvisi ogni volta che un nuovo dispositivo tenta una connessione; in caso si riconosca qualcosa di anomalo è possibile disconnetterlo rapidamente selezionando “Esci”.
- Non condividere mai codici ricevuti via SMS o altri metodi senza averne prima verificato l’autenticità direttamente con fonti ufficialmente riconosciute.
Questi accorgimenti rappresentano strumenti essenziali nella lotta contro le nuove tecniche utilizzate dai cybercriminali per violare gli account personali su piattaforme sempre più diffuse come WhatsApp.