Whatsapp è il nuovo strumento d’attacco preferito dagli hacker. Non tanto nuovo a dire il vero, visto che ormai da anni abbiamo a che fare con questo genere di minacce, ma è curioso notare come i malintenzionati stiano affinando le loro capacità per cogliere in fallo gli utenti, i cui conti correnti bancari vengono azzerati.
Oggi tocca ad una nuova truffa Whatsapp che investe i correntisti del Gruppo Unicredit ed Intesa Sanpaolo. Impareremo a difenderci ed a riconoscere i messaggi fraudolenti che, nel periodo, stanno mettendo in allerta tutta l’utenza.
Whatsapp e banche: la nuova minaccia Unicredit – Sanpaolo
Sono diventati miliardi e miliardi gli utenti che ogni giorno inviano messaggi e condividono contenuti e pensieri tramite il client di Whatsapp ma, allo stesso modo, il sistema è il metodo preferito per veicolare truffe di ogni genere. Dietro un sistema ben fatto, che consente di sfruttare anche una serie di trucchi del tutto nuovi, si cela un potente strumento di diffusione per malware e truffe online.
L’ultima trovata degli hacker è quella di mettere in allerta gli utenti circa la possibilità che i loro conti vengano bloccati per sempre. Per procedere allo sblocco, mantenendo inalterate le condizioni di utilizzo dei relativi servizi, si utilizza un sistema ingannevole che richiede i dati di accesso. Inutile dire che fornire tali dati porta ad un’inevitabile e nefasta conclusione: i conti correnti bancari vengono svuotati.
Come facciamo a prevenire l’inevitabile? Basta utilizzare una serie di accorgimenti, primo fra tutti una buona dose di diffidenza. Di fatto, è improbabile se non impossibile che la nostra banca utilizzi Whatsapp, seppur in possesso del nostro numero di telefono, per inoltrare comunicazioni di servizio ed alert di qualsivoglia tipo. Ben che meno prevede l’invio di allegati o link da cliccare che riconducono ad una pagina solo apparentemente innocua e lecita (pharming).
Si tratta di un metodo di azione la cui efficacia è stata comprovata nel tempo dai fruttuosi attacchi portati a termine tramite tecniche di phishing. Lo scopo è quello di gettare l’utente nel panico. Occorre restare calmi e valutare bene la situazione. Possiamo riconoscere subito un messaggio Whatsapp fake dal semplice fatto che questo risulta essere scritto in un italiano “sgrammaticato” che può passare totalmente inosservato di fronte al link miracoloso proposto nella chat.
Sfatiamo il mito: nessuno vi contatta tramite Whatsapp per sbloccare il conto corrente, a maggior ragione le banche, le quali dispongono di applicazioni ufficiali e sezioni apposite per inoltrare i messaggi importanti.
Nel caso in cui sospettiate un tentativo di prelievo dati fraudolento occorre segnalare l’accaduto alla Polizia Postale o allo stesso Istituto Bancario, provvedendo allo stesso tempo a bloccare il mittente segnalandolo come Spam. Il messaggio, ovviamente, non dovrà essere diffuso ai vostri gruppi ed ai vostri contatti.
Siete caduti vittima di simili raggiri? Come si è risolta la situazione? Fateci sapere attraverso tutti i vostri commenti.