Un messaggio apparentemente innocuo, inviato da un contatto fidato, che può trasformarsi in una trappola digitale. È la nuova truffa che circola su WhatsApp e che inizia con una richiesta semplice: “Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco”.
Dietro quel link si nasconde però un meccanismo sofisticato che consente ai cybercriminali di impossessarsi dell’account della vittima attraverso la tecnica nota come Ghost Pairing.
Come funziona la truffa
Il raggiro prende avvio con la ricezione del messaggio da parte di un contatto reale – un amico, un parente o un conoscente – il cui profilo è già stato compromesso. La richiesta riguarda un presunto concorso di danza o evento culturale e invita a esprimere un voto tramite un link.
La pagina web a cui si viene indirizzati appare curata e credibile, con riferimenti a istituzioni note e immagini rassicuranti. Dopo aver cliccato su “Vota”, compare un pop-up che chiede di autenticarsi tramite WhatsApp, con la motivazione di evitare voti falsi.
È in questo passaggio che si consuma la truffa: inserendo il proprio numero di telefono e il codice di verifica ricevuto via sms o visualizzato a schermo, si autorizza inconsapevolmente l’apertura di una sessione WhatsApp Web su un dispositivo controllato dai criminali.
Da quel momento, l’account è compromesso.
I rischi per privacy e denaro
Una volta ottenuto l’accesso, i truffatori possono:
- leggere le conversazioni private;
- inviare messaggi fingendosi la vittima;
- chiedere denaro ai contatti con la scusa di emergenze improvvise;
- diffondere ulteriormente il link-trappola, ampliando la catena di contagio digitale.
Il fenomeno è monitorato dai Carabinieri della Cyber Investigation del Comando Provinciale di Napoli, che stanno raccogliendo numerose denunce e invitano alla massima attenzione.
Come difendersi
Le Forze dell’Ordine raccomandano alcune semplici ma fondamentali precauzioni:
- Non cliccare su link sospetti, anche se inviati da contatti conosciuti.
- Diffidare da richieste di voto o concorsi che richiedono l’accesso tramite WhatsApp.
- Non inserire mai codici di verifica su siti esterni né comunicarli ad altre persone.
- Controllare regolarmente la sezione “Dispositivi collegati” nelle impostazioni di WhatsApp ed eliminare eventuali accessi sconosciuti.
- Attivare la verifica in due passaggi per aumentare il livello di sicurezza.
In caso di sospetta compromissione, è fondamentale avvisare immediatamente i propri contatti e rivolgersi alle Forze dell’Ordine.
La sicurezza digitale, ricordano gli investigatori, passa prima di tutto dalla consapevolezza: riconoscere i segnali di una truffa è il primo passo per proteggere sé stessi e la propria rete di contatti.