C’è un nuovo allarme per gli utenti di WhatsApp. Sempre più hacker sfruttano i dispositivi collegati per attacchi di phishing: ecco come difendersi.
Secondo una recente ricerca dell’azienda di cybersicurezza Kaspersky, starebbe crescendo il numero di utenti WhatsApp presi di mira dagli attacchi di phishing. Dai dati emersi, pare che i criminali informatici stiano tentando di accedere agli account regolarmente registrati tramite la versione web dell’app. E dunque con i dispositivi collegati al medesimo profilo.
Per ogni account creato, un utente di WhatsApp ha la possibilità di collegare fino a quattro device. Dunque non per forza bisogna scaricare l’app dedicata per PC, si può anche aprire l’alternativa via web per sfruttare tutti i vantaggi che la piattaforma ha da offrire. I truffatori stanno sfruttando proprio questa opzione e le conseguenze potrebbero essere molto pesanti.
Come funziona la nuova truffa di WhatsApp
In che modo gli utenti di WhatsApp possono venire colpiti da questa nuova truffa di phishing? Il funzionamento è stato spiegato passo dopo passo dagli esperti di Kaspersky. Per dare il via al meccanismo truffaldino, i cybercriminali inviano un link a un sito web in cui poter partecipare a un sondaggio online. Se la potenziale vittima clicca sul pulsante di voto, viene reindirizzato a un link falso.
Qui viene richiesto di inserire un numero di telefono per poter confermare la scelta fatta e la partecipazione alla survey. Nel passaggio successivo, gli hacker ottengono il possesso del recapito telefonico inserito e possono richiedere un codice di accesso dalla versione web di WhatsApp.
Una volta che la vittima inserisce la sequenza sui dispositivi connessi, il truffatore può accedere sia all’account sia alle chat della vittima colpita. Kaspersky avverte che questa nuova tendenza dei voti online è già finita nel mirino degli aggressori online, che dunque iniziano ad utilizzarla per le proprie attività criminali. Basta anche un solo clic e si rischia di perdere tutto.
Come fare per difendersi
Cosa si può fare, dunque, per evitare di cadere nel tranello della truffa di phishing su WhatsApp? Come spiegato da Kaspersky, per prima cosa sarebbe meglio non connettere i propri dispositivi tramite siti web sospetti, perché questo potrebbe compromettere l’accesso al proprio profilo.
Se per esempio ricevi messaggi di spam e truffa, questi potrebbero venire poi inviati ad altri utenti utilizzando il tuo nome. Dal tuo account, puoi in ogni momento vedere quali sono i dispositivi connessi, così da verificare che non ce ne siano di terzi che non ti appartengono.
E importante anche abilitare le notifiche push sul tuo smartphone, di modo da ricevere un avviso ogni volta che un device che non riconosci viene associato al tuo profilo. Così facendo, hai la possibilità di disconnetterlo automaticamente facendo tap su “Esci”. Infine, fai attenzione a non condividere mai i codici di verifica di WhatsApp senza autorizzazione.
© RIPRODUZIONE RISERVATA
