Un messaggio WhatsApp apparentemente innocuo, inviato da un contatto conosciuto, può nascondere una trappola molto pericolosa. Il testo invita a votare una bambina in un concorso di danza tramite un link. Nulla di sospetto, almeno in apparenza. In realtà si tratta di una truffa studiata per prendere il controllo dell’account della vittima e utilizzarlo per colpire amici e familiari.
Come funziona la truffa del voto al concorso
Il meccanismo è semplice ma estremamente efficace. Dopo aver cliccato sul link, si viene reindirizzati a una pagina web che chiede di inserire il numero di telefono e un codice ricevuto via SMS.
Quel codice, però, non serve per votare. È il codice di verifica di WhatsApp. Inserendolo nella pagina, si consegna di fatto l’accesso del proprio account ai truffatori.
A quel punto, i criminali informatici prendono il controllo del profilo e iniziano a inviare messaggi ai contatti presenti in rubrica, simulando emergenze e chiedendo denaro con urgenza. Nel frattempo, il legittimo proprietario perde l’accesso all’account e non riesce ad avvisare amici e parenti del raggiro in corso.
Perché è così pericolosa
La forza di questa truffa sta nella fiducia. Il messaggio arriva da un contatto reale, spesso un amico o un familiare già compromesso. Questo abbassa le difese e aumenta le probabilità che il destinatario clicchi senza sospettare nulla.
In pochi minuti si crea una catena che può coinvolgere decine di persone, generando richieste di denaro credibili perché provenienti da un numero conosciuto.
Come proteggere il proprio account WhatsApp
Per evitare di cadere in questo tipo di trappola è fondamentale non aprire link ricevuti tramite app di messaggistica, anche se inviati da contatti noti, quando richiedono dati personali. Non bisogna mai comunicare il proprio numero di telefono né inserire codici di verifica SMS su pagine web sconosciute.
È altamente consigliato attivare la verifica in due passaggi nelle impostazioni dell’account, così da aggiungere un ulteriore livello di protezione. Inoltre, è utile controllare periodicamente le sessioni attive su altri dispositivi e rimuovere quelle non riconosciute.
Ti potrebbero interessare:
