Nelle ultime settimane, una nuova e insidiosa minaccia sta correndo lungo le chat di WhatsApp. Si chiama truffa "del Vota Ballerina" ed è una sofisticata forma di phishing che sfrutta la leva emotiva e la fiducia verso i propri contatti per sottrarre l'accesso ai profili personali.
Come funziona l'inganno: la trappola del voto
A differenza delle solite email di spam, il messaggio non arriva da uno sconosciuto, ma da un contatto reale già salvato in rubrica (il cui account è stato, a sua volta, già compromesso). Il testo appare solitamente così:
“Ciao! Puoi votare per Federica? È la figlia di una mia amica. Sta partecipando a un concorso di danza e con il tuo voto può vincere una borsa di studio. Non costa niente, basta un click qui: [link]”
Il meccanismo del furto
Cliccando sul link, l'utente non atterra su una pagina di voto, ma su un sito civetta che imita graficamente piattaforme famose come Facebook o portali di sondaggi. Qui viene richiesto di:
Inserire il proprio numero di telefono.
Inserire un codice di verifica a 6 cifre ricevuto via SMS.
Attenzione: quel codice è la chiave di accesso che WhatsApp invia quando si tenta di configurare l'account su un nuovo dispositivo. Fornendolo, la vittima consegna istantaneamente il controllo del proprio profilo ai cybercriminali, che potranno leggere le chat, accedere ai gruppi e continuare a diffondere la truffa usando l'identità della vittima.
Come difendersi: la guida pratica
La prevenzione è l'unica arma davvero efficace contro questo tipo di attacchi. Ecco i passaggi fondamentali per mettere in sicurezza il proprio smartphone:
Diffidate dei link, anche se da amici: Se ricevete una richiesta insolita, non cliccate. Chiamate il mittente con una telefonata vocale (non via chat) per verificare che sia stato proprio lui a scrivervi.
Attivate la Verifica in due passaggi: Questa è la difesa più forte. Andate su Impostazioni → Account → Verifica in due passaggi. Impostando un PIN personale, anche se i truffatori ottenessero il codice SMS, non potrebbero comunque entrare nel vostro account.
Monitorate i "Dispositivi collegati": Controllate periodicamente in Impostazioni → Dispositivi collegati se ci sono sessioni attive che non riconoscete. In caso di dubbio, disconnettetele tutte immediatamente.
Cosa fare se sei stato colpito
Se hai già cliccato sul link e perso l'accesso al tuo account, agisci tempestivamente:
Avvisa i tuoi contatti: Usa SMS, chiamate o social per informare amici e parenti che il tuo WhatsApp è stato hackerato e di non cliccare su eventuali link inviati a tuo nome.
Segnala il furto: Contatta la Polizia Postale tramite il portale online o recandoti presso un commissariato.
Tenta il recupero: Prova a reinstallare WhatsApp e ad accedere nuovamente col tuo numero per "buttare fuori" l'intruso, sebbene i truffatori spesso attivino a loro volta la verifica in due passaggi per bloccarti fuori.
Il consiglio dell'esperto: La consapevolezza rimane la prima e migliore difesa. Se un'offerta o una richiesta sembra troppo semplice per essere vera, probabilmente nasconde un'insidia.
