Purtroppo sta circolando in questi giorni su WhatsApp un tentativo di phishing che potrebbe essere tranquillamente scambiato per una richiesta veritiera da tutti quegli utenti che utilizzano la nota applicazione di messaging. Purtroppo, l'hacker che ha creato questo ingegnoso meccanismo ha imbastito un sistema nel quale moltissimi utenti potrebbero cascarci., perchè ad un primo colpo d'occhio sembrerebbe una richiesta legale di pagamento. Ad ogni modo, leggete questa guida per capire com'è fatto questo tentativo di phishing e come fare per evitarlo.
La frode comincia con un messaggio in arrivo sul vostro cellulare, all'interno dell'applicazione di WhatsApp, da un numero probabilmente a voi sconosciuto, che non è nella vostra rubrica.
Il messaggio recita così:
Salve,
Per rinnovare WhatsApp al costo di 0,89 EUR bastera cliccare questo link.
http:// ket - ids .com / Whatsapp / IT
o vostro Whatsapp verra disattivato.
Ecco una immagine reale di un tentativo di phishing che mi è stato segnalato:
Procedendo sul link all'interno del messaggio, l'utente viene reindirizzato su una pagina di pagamento, che può facilmente essere scambiata per reale e ufficiale, dove gli verranno chiesti i dati della carta di credito, compresa scadenza, CVV2, e anche il codice Mastercard SecureCode ( per chi non lo sapesse, il SecureCode è una password di secondo livello che serve per "vidimare" i pagamenti )
Ecco un esempio di pagina di pagamento. Ricordiamo che è una truffa, anche se sembra davvero reale.
Inseriti i dati per il pagamento, l'utente viene purtroppo reindirizzato sul sito ufficiale di whatsapp web https://web.whatsapp.com. Sul cellulare, l'utente verrà invece renidirizzato sull'applicazione di WhatsApp. L'intero procedimento, quindi, sembrerà davvero reale perchè si conclude con una apertura dell'applicazione ufficiale di WhatsApp.
Come fare per evitare questi tentativi di frode: bisogna essere sempre diffidenti, prima di cliccare o tappare da qualche parte bisogna leggere attentamente, e controllare due, tre, quattro volte l'indirizzo delle pagine di pagamento ( ovvero, quello che sta dopo il http:// o il https:// ): se è una richiesta reale, lo capirete da questi fattori:
1) L'indirizzo comincerà sempre con https://, che non è da confondere con http:// ( c'è una "s" in più, che vuol dire connessione http sicura )
2) L'indirizzo dovrà contenere una parola che si riferisce a chi vi sta chiedendo un pagamento ( nel caso di WhatsApp, probabilmente l'indirizzo deve contenere almeno una volta la parola "whatsapp" al suo interno ), oppure una parola che richiama un circuito di pagamento, come ad esempio Mastercard, Visa, Maestro, etc.
3) Non ci saranno errori grammaticali all'interno della pagina di pagamento: gli hacker, infatti, quando costruiscono le pagine "truffa" di pagamento, non conoscono tutte le lingue, e useranno quindi un traduttore automatico
4) Ci deve essere di sicuro un link o un bottone che serva ad annullare la transazione, e ci devono essere per forza dei link a pagine che richiamano termini legali, condizioni d'uso, etc
In definitiva, controllare sempre molto attentamente quello che si sta facendo: in caso di dubbio, mandate uno screenshot al vostro amico esperto di informatica e chiedetegli se potete procedere. Un minuto in più di pignoleria vi eviterà delle bruttissime sorprese sul conto bancario.
