Un SMS allarmante invita gli utenti a “verificare” il proprio account WhatsApp tramite un link fraudolento. La Polizia di Stato lancia l’allarme: è una truffa. Ecco come riconoscerla e difendersi.
Negli ultimi giorni, migliaia di utenti italiani hanno ricevuto un SMS che li avverte di un presunto problema con il loro account WhatsApp. Il messaggio, scritto in un italiano spesso sgrammaticato, afferma: “Attenzione! Il tuo account WhatsApp non è verificato ed è a rischio. Visita subito [link], altrimenti l’uso sarà limitato”. La Polizia di Stato, attraverso un post sulla propria pagina Facebook, ha messo in guardia contro questa nuova truffa di phishing, che mira a rubare dati personali come credenziali di accesso e informazioni sensibili.
Come funziona la truffa
Il meccanismo è insidioso ma semplice. L’SMS invita l’utente a cliccare su un link per “verificare” l’account WhatsApp, sfruttando il timore di perdere l’accesso al servizio. Il link conduce a un sito web fasullo, progettato per imitare l’interfaccia ufficiale di WhatsApp o di altre piattaforme collegate, come Facebook. Qui, agli utenti viene richiesto di inserire dati personali, come username, password o informazioni bancarie, che finiscono direttamente nelle mani dei cybercriminali. In alcuni casi, il sito può anche installare malware sul dispositivo, compromettendo ulteriormente la sicurezza dell’utente. La Polizia di Stato sottolinea: “Il messaggio comunica che il vostro account è a rischio perché non verificato e, per non avere successive limitazioni, chiede di cliccare su un link in cui dovrete inserire dati personali. Attenzione a questa truffa il cui unico scopo è rubare informazioni sensibili”.
Segnali di allarme: come riconoscerla
Riconoscere questa truffa è possibile prestando attenzione a dettagli specifici. Il messaggio contiene spesso errori grammaticali o un linguaggio innaturalmente allarmistico, come l’imposizione di agire “immediatamente” per evitare la sospensione dell’account. Inoltre, il link fornito può presentare anomalie, come un dominio scritto in modo errato (ad esempio, “whatsaap” invece di “whatsapp”). La grafica del messaggio o del sito collegato può apparire distorta o poco professionale, un ulteriore indizio di frode. Le comunicazioni ufficiali di WhatsApp, al contrario, avvengono esclusivamente tramite l’app o via e-mail da indirizzi verificati come @support.whatsapp.com. La Polizia di Stato invita a segnalare immediatamente questi messaggi al portale telematico della Polizia Postale su commissariatodips.it.
Come proteggersi: consigli pratici
Per evitare di cadere vittima di questa o altre truffe su WhatsApp, è fondamentale adottare alcune precauzioni:
Non cliccare su link sospetti: Ignora qualsiasi messaggio che ti invita a cliccare su un link per “verificare” l’account, soprattutto se proviene da un numero sconosciuto o contiene errori grammaticali.
Verifica la fonte: Le comunicazioni ufficiali di WhatsApp arrivano tramite l’app o da e-mail con dominio @support
.whatsapp.com. Controlla sempre l’autenticità del mittente.
Attiva la verifica in due passaggi: Accedi a Impostazioni > Account > Verifica in due passaggi su WhatsApp e imposta un PIN di sei cifre per proteggere il tuo account da accessi non autorizzati.
Aggiorna l’app: Mantieni WhatsApp e il tuo dispositivo aggiornati per beneficiare delle ultime patch di sicurezza.
Segnala e blocca: Segnala i messaggi sospetti alla Polizia Postale tramite il portale commissariatodips.it e blocca immediatamente il numero del mittente.
Educa i tuoi contatti: Condividi queste informazioni con amici e familiari, specialmente con chi potrebbe essere meno esperto di tecnologia, per evitare che cadano in trappola.
