“Potresti votare per mia nipote?”:
si chiama Ghost Pairing ed è la truffa on-line consente ai
cybercriminali di prendere il controllo dell’account WhatsApp
Web delle vittime per poi causare gravi conseguenze alla privacy
e anche al portafoglio.
Il messaggio che si riceve – “Ciao! Se non è un problema
potresti votare per mia nipote? Manca davvero poco” – è
particolarmente insidioso, perché giunge da uno dei contatti
della nostra rubrica. I Carabinieri della Cyber Investigation
del Comando Provinciale di Napoli stanno seguendo il fenomeno
con attenzione, raccogliendo molte denunce.
La truffa – spiegano i militari – ha spesso inizio con la
ricezione di un messaggio proveniente da un contatto reale, per
esempio un amico, un parente o un conoscente, che invita a
votare per una bambina o una giovane ballerina all’interno di un
presunto concorso di danza o evento culturale. Il messaggio
contiene un link che rimanda a una pagina web graficamente
curata e apparentemente legittima, che richiama nomi di
istituzioni prestigiose e utilizza immagini rassicuranti.
Cliccando sul pulsante “Vota”, l’utente viene reindirizzato
a un popup in cui viene richiesto di autenticarsi tramite
WhatsApp, con il pretesto di evitare voti non validi. Inserendo
il proprio numero di telefono e successivamente il codice di
verifica che appare a schermo, la vittima consente
inconsapevolmente ai truffatori di aprire una sessione di
WhatsApp Web su un dispositivo controllato dai criminali.
A quel punto l’account risulta compromesso: i criminali del
web possono leggere i messaggi, impersonare la vittima e inviare
richieste di denaro ai suoi contatti, spesso facendo leva su
urgenze improvvise, incidenti o difficoltà personali. Con la
stessa modalità, il messaggio-trappola viene poi inoltrato ad
altri contatti, alimentando una catena di contagio digitale.
Riproduzione riservata © Copyright ANSA
Fonte Ansa.it
