whatsapp-icona
Wiko

I ricercatori di Kaspersky hanno rilevato una nuova truffa che ha protagonista, ancora una volta, WhatsApp. Questa truffa perpetrata via chat è rivolta agli utenti italiani ed è stata inizialmente rilevata il 30 dicembre 2020 ma è ancora attiva.

Il metodo usato è un classico schema di phishing: l’utente riceve una e-mail che contiene un avviso relativamente al proprio account WhatsApp, che sarebbe prossimo alla scadenza. Dunque si invita l’utente a rinnovare la registrazione entro 24 ore per evitare di perdere messaggi, foto e video condivisi. Per completare l’operazione, il malcapitato può pagare tramite carta di credito il rinnovo del servizio da uno fino a 5 anni, inserendo il codice della propria carta e altre informazioni riservate come Cvc e password di tipo “3D secure”, quelle tipicamente impiegate nelle transazioni sul Web. Lo scopo di questa truffa è, infatti, carpire i dati bancari degli utenti.

Il phishing è un’attività relativamente semplice e a basso costo e i criminali informatici continuano a farne ampio uso. Secondo quanto emerso dal report di Kaspersky, infatti, nel terzo trimestre del 2020 la quota media di spam nel traffico postale globale è stata del 48,91%, mentre il sistema Anti-Phishing di Kaspersky da solo ha impedito 103.060.725 tentativi di reindirizzare gli utenti verso pagine fake. WhatsApp offre un terreno fertile per questo tipo di attività.

Per proteggersi dal phishing, anche via WhatsApp, i ricercatori di Kaspersky raccomandano di:

  • Verificare che i messaggi provengano da fonti affidabili
  • Non cliccare i link da e-mail o messaggi sospetti
  • Verificare l’autenticità dei siti web visitati
  • Installare una soluzione di sicurezza con database aggiornati che includano la conoscenza delle più recenti risorse di phishing e spam

Il report “Spam and phishing del Q3 2020” di Kaspersky è disponibile su Securelist.