Il termine phishing allude all’uso di tecniche sempre più evolute per pescare dati finanziari e password di un utente, attraverso l’utilizzo di una grafica somigliante a quella di un regolare ente associata ad un testo che comunica interventi tecnici o rischi per la sicurezza. L’ente finto invita l’utente a cliccare un link per sistemare il problema della sicurezza o per informasi ulteriormente. Ma, una volta cliccato il link possono accadere due cose: nel primo caso l’utente scaricherà inconsapevolmente un virus, permettendo al phisher di prendere possesso dei dati di accesso alle varie piattaforme e ai siti presenti e registrati sul proprio telefono; nel secondo caso l’utente verrà indirizzato a un sito finto simile a quello dell’istituto nominato nella comunicazione del messaggio, dove inserirà i propri dati riservati, lasciandoli in mano agli hacker.
Il messaggio WhatsApp proviene dall’India e, come un attacco di phishing, cerca di far abboccare l’utente e quante più persone è possibile. Come funziona? l’utente vede arrivare un messaggio WhatsApp con un file Excel allegato e per aumentare le possibilità che la vittima apra il file allegato, questo ultimo è stato mascherato con una finta comunicazione del governo. L’accattivante messaggio spingerà l’utente ad aprire il file e, dunque, a scaricare inconsapevolmente anche un trojan
che si introdurrà nel dispositivo e recupererà in poco tempo tutte le informazioni sensibili dell’utente, come i dati di accesso al conto online. In alcuni casi le comunicazioni arrivano dall’indiana National Defence Academy o dalla National Investigation Agency e i file a cui bisogna far attenzione riportano questi due nomi: NIA-selection-order-.xls e NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls.
Un’altra delle numerose truffe che girano sulla nota applicazione riguarda un buono spesa.
In cosa consiste? Il messaggio dichiara che si potrebbe essere vincitori di un buono spesa e invita l’utente a cliccare sul link sottostante per partecipare al concorso e all’estrazione dei vincitori. Anche questa volta l’utente verrà truffato attraverso l’uso di tecniche avanzate: una volta che l’utente è stato incuriosito dal finto messaggio e lo avrà aperto, verrà attivato inconsapevolmente e automaticamente un abbonamento che in poco tempo prosciugherà il credito della scheda SIM del telefono. Il finto buono spesa in questione è un buono MediaWorld da 150 euro, ma ultimamente si parla anche di un buono spesa Ikea da 500 euro. Riguardo il buono spesa Ikea: l’utente riceve un messaggio che invita il destinatario a inserire nell’apposito campo la propria mail e a inviare il messaggio a 15 contatti in rubrica, per ottenere il finto buono. Ma, non esiste nessun buono e inserire la mail personale creerà al destinatario del messaggio-truffa numerosi danni: pubblicità invasiva e/o furto dei dati riservati come il numero della carta di credito o password di accesso a servizi di home banking.
Il modo migliore per difendersi dalle truffe su WhatsApp è informarsi: bisogna imparare a non cliccare o aprire nulla senza prima aver verificato testo del messaggio e il link o l’allegato.
