L’Agenzia per la Cybersicurezza Nazionale ha rilevato recentemente una campagna di phishing diffusa tramite WhatsApp che sfrutta account compromessi per indurre nuove vittime a effettuare transazioni bancarie.
Come funziona
Il messaggio proviene da un contatto noto al ricevente e contiene una richiesta urgente di denaro, inducendo la vittima in errore. Gli account dei mittenti sono stati precedentemente compromessi attraverso un messaggio che pubblicizza un concorso di bellezza: gli utenti sono indotti a inserire un codice di pairing nell’applicazione, che consente agli attaccanti di associare un nuovo dispositivo e di accedere alle conversazioni delle vittime.
Cosa puoi fare
Quando si ricevono richieste di denaro è sempre utile adottare alcuni accorgimenti:
- accertarsi della veridicità del messaggio, contattando telefonicamente il richiedente;
- diffidare dalle richieste urgenti;
- non rispondere e segnalare il numero. Qualora sia stato effettuato un pagamento, contattare tempestivamente la propria banca e sporgere denuncia.
È inoltre utile proteggere i propri account, utilizzando una password complessa e univoca, attivando il secondo fattore di autenticazione e aggiornando regolarmente il sistema e le applicazioni.
Aggiornamento finanziato dal MIMIT. D.D. 12 maggio 2025
