MANTOVA – Anno nuovo, truffe nuove. L’ultima frontiera del crimine informatico viaggia sulle chat dei cittadini mantovani. La Polizia Postale di Mantova ha lanciato un’allerta urgente dopo aver ricevuto, dall’inizio dell’anno, circa dieci segnalazioni relative a una nuova e sofisticata modalità di hackeraggio tramite WhatsApp.
Fortunatamente, i tentativi di estorsione di denaro non sono andati a segno, ma diversi utenti sono caduti nel tranello scaricando un pericoloso file maligno.
Come funziona la truffa del “Falso Aggiornamento”
A differenza delle classiche email di phishing, questa truffa si nasconde dietro una finta comunicazione di servizio. Il meccanismo studiato dagli hacker è閣preciso e fa leva sulla scarsa attenzione degli utenti:
- L’esca dell’aggiornamento: La vittima riceve un messaggio che invita a eseguire un aggiornamento urgente di WhatsApp cliccando su un link esterno.
- Il codice di sblocco: Cliccando sul link, viene generato un codice numerico da digitare.
- Il furto dell’identità: Chi inserisce il codice cede istantaneamente il controllo del proprio smartphone all’hacker. Il meccanismo è identico alla clonazione dei computer.
- La richiesta di denaro: Preso il possesso del profilo, i cybercriminali inviano messaggi alla lista dei contatti della vittima, spacciandosi per quest’ultima e richiedendo bonifici urgenti per far fronte a finte emergenze (spesso inventando un blocco in un paese straniero).
“La truffa è particolarmente insidiosa perché il messaggio d’aiuto arriva da un contatto conosciuto e fidato, spingendo amici e parenti ad abbassare le difese e a pagare” – spiegano gli inquirenti della Polizia Postale.
Cosa fare se sei caduto nel tranello: i passi immediati
Se hai commesso l’imprudenza di cliccare sul link e installare l’aggiornamento fasullo, non perdere tempo. La Polizia Postale consiglia di agire immediatamente seguendo questi passaggi:
- Disinstalla WhatsApp: Cancella subito l’applicazione dal telefono per interrompere l’accesso remoto dell’hacker.
- Segnala a Meta: Invia una segnalazione ufficiale all’assistenza di Meta per bloccare e recuperare l’account.
- Avvisa la tua rete: Usa SMS o telefonate tradizionali per avvisare amici, colleghi e familiari di non rispondere a tue richieste di denaro su WhatsApp.
Come difendersi: le regole d’oro della Polizia Postale
Per evitare di trasformare lo smartphone in un veicolo di infezione informatica, bastano poche e semplici precauzioni:
- Usa solo gli Store ufficiali: WhatsApp si aggiorna esclusivamente tramite Google Play Store (Android) o Apple App Store (iOS). Nessun aggiornamento sicuro avviene tramite link nei messaggi.
- Non condividere codici: Non comunicare mai a nessuno i codici a sei cifre ricevuti via SMS.
- Fai una telefonata: Se un parente o un amico ti chiede soldi in chat, chiamalo subito a voce sul numero di telefono tradizionale per verificare la richiesta.
L’inizio dell’anno si conferma il periodo preferito dai pirati informatici per lanciare nuove minacce. La prevenzione e la diffidenza restano le armi migliori per curare questo “virus del web”.
