Nel mondo digitale sempre più connesso, anche i cybercriminali si evolvono rapidamente, sfruttando le tecnologie più comuni per colpire gli utenti meno attenti. Tra le app più prese di mira c’è WhatsApp, la piattaforma di messaggistica istantanea più usata al mondo, che è diventata il veicolo preferito per attacchi sempre più sofisticati. L’ultima minaccia in ordine di tempo si manifesta attraverso l’invio di immagini apparentemente innocue, ma che contengono al loro interno malware progettati per rubare dati sensibili e, nei casi più gravi, svuotare conti correnti bancari.
Cos’è l’Image Scam e perché è pericoloso
La truffa, nota come Image Scam, si basa su una tecnica chiamata steganografia, ovvero l’arte di nascondere informazioni all’interno di file digitali, come appunto le immagini. Una volta che la vittima apre l’immagine infetta su WhatsApp, il malware si attiva e inizia a raccogliere dati senza che l’utente se ne accorga. A differenza dei classici tentativi di phishing, dove si tenta di ingannare la vittima per ottenere dati tramite moduli falsi o siti truffaldini, qui è sufficiente un click su un’immagine per compromettere il dispositivo.
A sottolineare la gravità della minaccia, un caso di cronaca arrivato dall’India racconta di un uomo che ha perso l’equivalente di 2.000 euro dopo aver aperto una semplice immagine ricevuta via WhatsApp. Gli esperti spiegano che queste immagini possono anche arrivare da contatti noti, già infettati, rendendo ancora più subdolo l’inganno: ci fidiamo del mittente e apriamo senza sospetti.
Una volta infettato, il dispositivo può essere completamente controllato dai criminali, che riescono a sottrarre username, password, dati bancari e credenziali di accesso, senza che venga inviata alcuna notifica Otp o altro segnale di allarme.
Come proteggersi dalle truffe via immagine su WhatsApp
La prima regola per difendersi da questo tipo di attacco è disattivare il download automatico di immagini e file nelle impostazioni di WhatsApp. È inoltre fondamentale non aprire file multimediali o link ricevuti da numeri sconosciuti, anche se i messaggi sembrano legittimi.
Altre misure efficaci includono l’installazione di app che identificano i numeri sconosciuti, la presenza di un antivirus affidabile sul dispositivo e il mantenimento costante degli aggiornamenti di sistema e delle applicazioni. Solo un dispositivo aggiornato e ben protetto può resistere agli attacchi più recenti e sofisticati.
In un’epoca in cui basta un’immagine per mettere a rischio la propria privacy e sicurezza finanziaria, la prudenza digitale non è più un’opzione ma una necessità.
