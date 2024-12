Un SMS che compare all'interno di una cronologia di SMS noti trasmette autenticità. Anche questo aspetto può essere sfruttato. Se non fai attenzione, puoi dare ai truffatori pieno accesso al tuo account WhatsApp.

Ci sono molte truffe su internet. Se non stai attento, puoi consegnare rapidamente password importanti ai truffatori e perdere potenzialmente molto denaro. Nel phishing, ad esempio, i criminali fingono di essere istituzioni affidabili e ingannano la vittima per convincerla a fornire informazioni sensibili come i dati della carta di credito. Non tutti i metodi sono facili da smascherare. Più sembrano affidabili, meglio funzionano.

Su Reddit, un utente ha pubblicato uno screenshot dalla cronologia di una chat SMS in lingua tedesca. Mostra un tentativo di phishing facilmente riconoscibile dall'ortografia. La cosa più complicata è che il messaggio viene visualizzato nella stessa cronologia di chat dei vecchi messaggi di testo reali per l'autenticazione a due fattori di WhatsApp. In altre parole, il messaggio sembra provenire direttamente da WhatsApp. Questo conferisce autenticità al messaggio: il presunto mittente ha già dimostrato di essere affidabile attraverso messaggi precedenti.

Screenshot della cronologia della chat: il messaggio sottostante è un tentativo di phishing.

Fonte: Reddit/EmPiFree

Come si può dirottare un numero di telefono? Visualizzare il messaggio di phishing all'interno di una cronologia di chat verificata è possibile, ad esempio, utilizzando speciali servizi web. Questi sono utilizzati dalle aziende, ad esempio, per inviare messaggi di testo di massa ai propri clienti in modo semplificato. È possibile inserire qualsiasi numero di mittente: i truffatori utilizzano questi portali per ingannare le loro vittime.

È possibile accedere completamente all'account WhatsApp

Il messaggio di testo indica che l'account WhatsApp del destinatario sarà bloccato. Dovrebbe controllare il processo su un sito esterno. Secondo Heise, il sito, che non è più attivo, dava l'impressione di essere un sito WhatsApp affidabile.

Un chatbot in lingua tedesca guidava il visitatore attraverso il "processo di verifica", che in realtà veniva utilizzato per ottenere l'accesso all'account WhatsApp. I truffatori hanno sfruttato il normale collegamento di WhatsApp tra lo smartphone e il browser.

Lo scopo di questo collegamento è quello di far accedere il visitatore all'account di WhatsApp.

Lo scopo del collegamento è in realtà quello di consentire l'utilizzo dell'account WhatsApp nel browser. Una volta stabilito il collegamento, i criminali hanno pieno accesso all'account: Possono leggere tutti i messaggi e inviarne alcuni a nome della vittima, perché WhatsApp li considera il proprietario dell'account.

Questo apre numerose possibilità di accesso all'account di WhatsApp.

Questo apre numerose opportunità di truffa. Ad esempio, è possibile raccogliere materiale compromettente. I truffatori potrebbero anche utilizzare l'account per scrivere ai propri contatti e ottenere così ulteriori dati sotto il massimo livello di legittimità.

Puoi anche controllare i dispositivi collegati al tuo account WhatsApp e cancellarli se necessario. Apri WhatsApp sul tuo smartphone. Tocca il menu a tre punti in alto a destra e seleziona "Dispositivi collegati". Qui troverai i browser collegati e l'ultima volta che WhatsApp è stato attivo su di essi.

La cautela è fondamentale

Molti tentativi di phishing possono essere riconosciuti dal fatto che i messaggi non sono scritti correttamente. Tuttavia, con l'aiuto dell'intelligenza artificiale, i testi stanno migliorando sempre di più e un'ortografia corretta non significa che si tratti di un messaggio legittimo. Osserva attentamente il mittente e i suoi dettagli: un prefisso straniero spesso indica un truffatore.

Si consiglia di prestare attenzione anche ai messaggi provenienti da presunti conoscenti. La persona scrive in modo diverso dal solito? Utilizza emoji (diverse)? Hanno bisogno di soldi in fretta? Se non sei sicuro, contatta la persona o l'organizzazione in questione con altri mezzi e chiedi.

Se ricevi dei link, controlla con molta attenzione che l'URL sia corretto e non contenga lettere aggiuntive.