WhatsApp è il canale di comunicazione preferito da tutti. Dagli utenti, come dagli hacker. Proprio questi ultimi – negli ultimi giorni – stanno utilizzando il messenger più diffuso al mondo, ora in orbita facebookiana, per portare avanti due pericolose campagne di phishing, miranti a capire sia i dati personali, che le credenziali finanziarie.
La prima segnalazione è avvenuta ad opera della solerte pagina Facebook della Polizia di Stato, “Commissario di PS Online – Italia”, che ha allertato gli internauti del noto social in blu di un nuovo messaggio che giungerebbe proprio attraverso WhatsApp, e che millanterebbe la possibilità di far vincere dei coupon Eurospin.
Proprio come l’analoga truffa già scattata in occasione delle scorse festività natalizie, anche in questo caso, per avvalersi del premio, è necessario reindirizzare il messaggio ad almeno 10 contatti, e – cliccando sul link in esso contenuto – fornire la propria anagrafica. Ovviamente, Eurospin è all’oscuro di tutto ciò: fornendo i dati e spammando cotal messaggio, si diffonderà solo una campagna criminale 2.0 che ha l’obbiettivo di dragare quanti più dati personali possibili, onde metterli in vendita nei database del Deep Web. La Polizia di Stato, quindi, a tal proposito, raccomanda di ignorare il messaggio in oggetto, non reindirizzandolo e, naturalmente, non cliccando in alcun link in esso contenuto.
L’altra minaccia informatica, sempre perpetuata tramite i canali di WhatsApp (ma anche tramite SMS, ed email), è stata segnalata da alcuni utenti, i quali avrebbero ricevuto un’allarmante comunicazione nella quale si faceva loro presente che WhatsApp sarebbe divenuta a pagamento nel 2017 e che, pertanto, onde mantenerne l’uso, era necessario pagare un forfait d’abbonamento. La truffa relativa a WhatsApp che torna a pagamento, invero, non è una novità: tuttavia, a giudicare dalla crescita di ricerche web relative alla stringa “Whatsapp a pagamento 2017”, v’è da sospettare che siano stati in molti a cadere – di nuovo – nella presente trappola.
WhatsApp, entrando nel merito della questione, ha confermato che la sua app in verde resterà gratuita, anche se sono allo studio dello staff del CEO, Jan Koum, la possibilità di inserirvi degli annunci pubblicitari, a copertura dei servizi erogati, o l’eventualità di varare un’edizione di WhatsApp specificatamente dedicata alle imprese. In ogni caso, anche nella fattispecie di cui sopra, si tratta di una campagna di phishing volta ad acquisire i dati bancari delle vittime, sì da spolparne i conti correnti e, come tale, va affrontata con una semplice cancellazione della comunicazione in tal senso ricevuta.