Phishing sulle app di messaggistica: come avvengono e come difendersi.

9.5.2022

Link dannosi, tentativi di truffe, virus informatici, richiesta di condividere codici di accesso o dati finanziari: molti dei più comuni tentativi di phishing avvengono oggi con link inviati tramite applicazioni di messaggistica istantanea (come Whatsapp e Telegram).

Le app di messaggistica, al pari delle caselle e-mail, sono sempre più bersaglio di tentativi di truffa.

Tanti Servizi Digitali per la tua operatività

Alcuni esempi di phishing tramite app di messaggistica diffusi di recente

Premi fasulli

In questo caso, la truffa si basa sulla presunta celebrazione del 60esimo anniversario di una nota catena di supermercati. Per l’occasione, i truffatori hanno fatto credere che l’azienda abbia messo in palio dei buoni da spendere nei punti vendita. Per ottenere i buoni, era necessario rispondere ad un questionario, il cui link era inviato attraverso un’applicazione di messaggistica. Tra i dati richiesti, anche quello della carta di credito.

Banco bpm
Tanti Servizi Digitali per la tua operatività

Finti buoni spesa

Questo tipo di truffa è più subdola: si cela infatti dietro ad un messaggio che arriva in chat da un amico o da un parente e si propone come un gioco a premi. «Celebrazioni del 70° anniversario 💎 Vinci regali gratuiti, buona fortuna». Per essere più credibile, il messaggio è accompagnato dal logo dell’azienda ma contiene il link-truffa che invita a riscuotere un premio, previo invio del messaggio ad altri contatti (ecco perché il messaggio arriva da persone conosciute) e dopo aver inserito i propri dati personali.

Buono benzina da 100 euro

In questa campagna di phishing, il testo del messaggio recita: “da oggi tutte le stazioni regaleranno 10.000 buoni benzina da 100 € per protesta contro il governo e la guerra. Qui sotto è spiegato come ricevere il buono, prima che finiscano”. Segue un link e la truffa si innesca al momento del click, perché si viene indirizzati ad una pagina web nella quali saranno richiesti i dati personali.

Cosa succede dopo aver cliccato sul link?

In uno dei casi sopra descritti, il link riporta ad un sito che invita a partecipare ad una «estrazione fortunata» con «la possibilità di vincere 7.000 regali gratuiti». La schermata mostra alcuni pacchetti da aprire, che potrebbero contenere i famosi «regali gratuiti», ovvero buoni da 100 euro per fare la spesa. Ovviamente si vince sempre, i pacchi emettono i loro buoni senza tregua e, finito il «gioco», ecco la vera sorpresa: per riscuotere i premi dobbiamo fare due cose fondamentali per i truffatori. Prima di tutto dobbiamo mandare il medesimo messaggio a cinque gruppi o a venti amici, metodo infallibile per far propagare la truffa. Secondo: dobbiamo inserire i nostri dati personali, la merce più ricercata dagli hacker.

Come difendersi dalle truffe tramite app di messaggistica?

Diffidare dalle catene

Le catene di condivisione sono una pratica molto comune sfruttata dai truffatori per chiedere di condividere link dannosi con i propri contatti e fare in modo che sembrino sicuri agli occhi di chi li riceve (in quanto inviati da qualcuno che si conosce). Il consiglio è quello di non condividere mai messaggi e link sospetti con i propri contatti.

Stare in allerta anche se il mittente è conosciuto

Anche se un messaggio o una mail proviene da persone fidate, ricordarsi sempre che anche gli account degli amici potrebbero essere stati compromessi. Inoltre, nonostante il tono amichevole dei messaggi è sempre consigliabile controllare link e allegati prima di aprirli.

Verificare sui siti ufficiali

Verificare sempre sui siti ufficiali la veridicità delle informazioni e delle notizie ricevute. Se davvero esiste una promozione questa sarà sempre riportata sul sito di chi la promuove.

Prestare attenzione ai link

Come nel phishing sulla mail, anche in questo caso il principale trucco usato dai truffatori risiede nell’invio di link che rimandano a pagine-truffa dove verrà, con motivazioni diverse, richiesto di inserire i propri dati.

E se siamo caduti in nella trappola?

Nel caso in cui siano già stati inseriti i dati, le contromosse da mettere in atto sono due: bloccare subito la carta di credito e fare una denuncia contro ignoti alle forze dell’ordine.

 

Messaggio pubblicitario a finalità promozionale. Per le condizioni contrattuali si rinvia ai fogli informativi e/o alla documentazione contrattuale disponibili sul sito www.bancobpm.it e presso le filiali della Banca. Per l’emissione della carta di debito e della carta di credito la Banca si riserva la valutazione dei requisiti necessari alla concessione e dei massimali di spesa da assegnare alla stessa.