Scritto da: Nino Lucchesi
La nuova minaccia che gira su WhatsApp è particolarmente pericolosa perché subdola. La chiamano “truffa della ballerina” ed è l’ultimo esempio del cosiddetto “smishing”, un neologismo che sta tra SMS e phishing. Tramite messaggistica istantanea, infatti, si rischia di farsi infettare il telefono e diventare così a nostra volta veicoli di truffa, che prende di mira tutti i nostri contatti.
Tutto inizia con l’invito su WhatsApp a votare per una ragazza a un concorso di danza
Truffa della ballerina: di che si tratta
La chiamano così perché in genere viene usata come esca l’immagine di un’innocente ragazzina, il cui nome fittizio è spesso Federica. La richiesta arriva quasi sempre da un nostro contatto esistente, che è stato precedentemente infettato. Questo amico, parente o conoscente, ci fa sapere che questa pseudo-Federica è figlia di una sua amica che partecipa a un concorso di danza e ci invita a votare per lei.
La truffa della ballerina si presenta così e, una volta che ci si casca, tutto può precipitare in pochissimo tempo. Se cliccate sul link dell’invito, verrete indirizzati su un link infetto, nel quale è richiesta l’immissione dei vostri dati personali per partecipare al sondaggio e votare per questa fantomatica Federica, consentendole così di sognare una bella borsa di studio di un anno, o qualche altra trovata che susciti empatia nella vittima.
L’aspetto più terrificante di questa nuova minaccia è che segue un po’ le dinamiche di una pandemia. Una volta che il nostro telefono è stato infettato, i criminali ne entrano praticamente in possesso da remoto e procedono a inoltrare questa e altri tipi di truffe ai nostri contatti in rubrica. La truffa della ballerina, in tal modo, si diffonde a macchia d’olio rubando dati personali o sensibili.
Come difendersi dalla truffa della ballerina
La truffa della ballerina è dunque un attacco informatico della tipologia detta smishing. Si tratta di un termine che unisce SMS a phishing, perché lo strumento utilizzato è proprio quello della messaggistica istantanea. Una volta che cliccate per votare la famigerata Federica, il danno è fatto: diventerete a vostra volta veicoli di questa e altre truffe, in genere richieste di denaro per situazioni economiche disperate o strappalacrime.
Come fare per non cadere vittime di questo meccanismo subdolo? La regola numero uno è sempre quella di non cliccare sui link che appaiono in questo genere di meccanismi, anche se proviene da un familiare. Meglio effettuare prima qualche verifica, un paio di ricerche su Google e, nel caso, una bella segnalazione alla Polizia Postale o alla Guardia di Finanza.
Se ci siete cascati o avete il dubbio che possa essere successo, c’è una cosa da fare al più presto possibile: aprire le impostazioni di WhatsApp e cercare la sezione in cui sono riportati i dispositivi collegati. Se ce n’è uno che vi sembra sospetto, rimuovetelo prima possibile. Inoltre, un’abitudine salvifica è quella di attivare la verifica a due passaggi. In tal modo, impostando un pin personale, impedirete ai malviventi di trafugarvi l’account.
