La società di sicurezza informatica Bitdefender ha individuato una nuova truffa che si sta diffondendo rapidamente in Europa attraverso WhatsApp.
Gli hacker sfruttano la fiducia e l’empatia per convincere gli utenti a condividere i propri dati personali.

La truffa parte con un messaggio apparentemente innocente: un contatto invita a “votare per mio figlio” in un concorso online.
Il link fornito conduce però a un sito web fraudolento, gestito da criminali informatici, che richiede l’inserimento del numero di telefono e del codice di verifica WhatsApp.
Una volta ottenute queste informazioni, gli hacker riescono ad accedere all’account della vittima e lo usano per diffondere ulteriormente la truffa.

I dati della ricerca Bitdefender

Secondo l’analisi condotta da Bitdefender Labs, la campagna ha già raggiunto dimensioni preoccupanti.
Sono stati identificati 177 domini fraudolenti e 554 URL unici collegati all’operazione.
Le vittime si contano a migliaia, con una forte concentrazione in alcuni Paesi europei.

I Paesi più colpiti sono Polonia (41%), Romania (29%) e Germania (20%), seguiti da Repubblica Ceca, Italia e Austria.
Bitdefender segnala inoltre un’estensione della truffa verso l’Europa occidentale, gli Stati Uniti e il Kazakistan, segno che la campagna è tuttora attiva e in espansione.

Tecniche di manipolazione e obiettivi

A differenza di molte truffe tradizionali basate su malware, questa campagna si fonda sulla manipolazione emotiva.
Gli aggressori fanno leva sulla fiducia personale e sul senso di urgenza, elementi che inducono gli utenti ad agire d’impulso.
L’obiettivo non è solo rubare l’accesso agli account, ma anche ottenere denaro da nuove vittime tramite messaggi falsi inviati dagli account compromessi.

Bitdefender sottolinea che il linguaggio usato nei messaggi è amichevole e persuasivo, rendendo difficile riconoscere il pericolo.
Il tono familiare e il richiamo affettivo a un bambino da “aiutare” aumentano la probabilità che l’utente abbocchi.

Come proteggersi dalla truffa WhatsApp

Bitdefender invita tutti gli utenti di WhatsApp a prestare massima attenzione e ad evitare di inserire codici di verifica su siti esterni.
Inoltre, è consigliabile attivare la verifica in due passaggi sull’app per impedire accessi non autorizzati.
Segnalare subito eventuali messaggi sospetti e non cliccare su link provenienti da contatti inattesi è la misura più efficace per bloccare la diffusione.

La società ribadisce che questa campagna è ancora in corso e che i cybercriminali stanno affinando continuamente le loro tecniche.
Riconoscere e segnalare rapidamente le truffe resta quindi la prima linea di difesa per ogni utente.