Stando ai più recenti dati dell’agenzia We Are Social, WhatsApp è la terza piattaforma 2.0 più usata in Italia e la prima tra le chat. Il 59% di chiunque tra i connazionali ha uno smartphone scrive e riceve messaggi con il client, oltre il 10% in più dello scorso anno. Capirete che, con questi numeri, fare attenzione su cosa viene veicolato tramite l’app è di fondamentale importanza, sopratutto quando lo strumento di comunicazione è lo stesso con cui si accede al conto in banca, si controlla Facebook, si scambiano email personali e di lavoro.
Una stima più o meno approssimativa, racconta che gli utenti unici italiani su WhatsApp sono oltre i 15 milioni. Se un hacker volesse raccogliere 1 euro da ognuno di loro si metterebbe in tasca una cifra immensa, difficile solo da immaginare. Ed ecco perché tra testi, foto e video, nel corso del tempo sono aumentati i tentativi di truffa tra le chat, che è meglio conoscere per evitare di cadere vittima di quelli futuri.
Settembre 2015
Altra famosa bufala è quella della segreteria telefonica. La storia è questa: un contatto ha provato a chiamarci via WhatsApp senza risposta e così ha lasciato un messaggio in segreteria. Ad avvisare dell’evento è un’improbabile email che invita ad aprire il link allegato, per ascoltare il file audio. In realtà, si tratta di un file eseguibile e autoinstallante, che piazza un fastidioso malware nel cellulare.
Maggio 2016
Vi ricorderete tutti la bufala del WhatsApp Gold, una fantomatica app che sbloccava l’accesso a funzioni esclusive, due anni fa impossibili. Tra queste la videochiamata e la possibilità di avere l’icona dell’app dorata e non più verde. La minaccia, veicolata con messaggi copia e incolla, se andata a buon fine, installava sul telefonino un virus multiforme, per lo più dedicato ad aprire pagine internet e banner pubblicitari, ma capace anche di spiare microfono e webcam.
Gennaio 2017
Tanti fan di WhatsApp, si sa, vanno pazzi per le emoticon. Per gli hacker niente di meglio che diffondere una fake news tramite catena, con questo testo: “Bellissime le nuove emoticon animate di WhatsApp” e il link su cui cliccare. Inutile dire che l’unico effetto era il download di un trojan, con l’obiettivo di insediarsi nello smartphone e fare anche da keylogger, ovvero spiare i tasti digitati sulla tastiera virtuale per collegare frasi a siti visitati, scovando così le password di vari servizi. Non a caso, dopo l’infezione, viene creato un file log nel telefono con tutte le informazioni da rubare.
Maggio 2018
“Clicca qui per rinnovare WhatsApp gratis oppure il servizio diventerà a pagamento nelle prossime 24 ore”. Un testo del genere lo ha ricevuto, almeno una volta, ogni iscritto al client di messaggistica. È infatti la bufala più longeva che circola sulla piattaforma; un avviso che spinge a cliccare su un indirizzo per prolungare la durata gratuita dell’app. Ma non c’è alcuna sottoscrizione da confermare, visto che WhatsApp sarà gratis sempre, almeno per quanto comunicato da Zuckerberg. Come ha spiegato di recente la Polizia Postale, dietro il link c’è una finestra che tenta di rubare info sensibili ai navigatori, troppo desiderosi di risparmiare qualche centesimo di euro all’anno senza prima verificare la bontà di un annuncio fake oramai storico.
Giugno 2018
In pochi, davvero in pochi, rinuncerebbero a uno sconto per comprare un iPhone X. Una recente truffa mira proprio agli appassionati di tecnologia (ma non solo), attraverso un invio in massa di fantomatici coupon da riscattare, ovviamente, cliccando sui link proposti. Lo scopo è in realtà attivare servizi in abbonamento, tipo giochi e suonerie, rimpolpando così le casse delle web agency affiliate. Decine di utenti TIM, Vodafone, 3 e Wind sono caduti nella trappola, ritrovandosi il credito telefonico esaurito nel giro di qualche ora.
Luglio 2018
Siamo ai giorni nostri. Circola in Italia la notizia del famoso parco di divertimenti Mirabilandia che regalerebbe centinaia di biglietti omaggio via WhatsApp. Qui il gioco è sempre lo stesso: si riceve un messaggio in chat contenente un link da cliccare per scaricare l’ingresso gratuito. Dopo averlo fatto, si arriva su un sito web che chiede di inserire i dati personali, compresi quelli della carta di credito. Farlo vuol dire regalare noi agli hacker un po’ di quattrini, quelli presenti sul conto in banca o in posta. Ecco il testo incriminato: “Mirabilandia offre 5 biglietti gratuiti a 500 famiglie per festeggiare il suo 26° anniversario. Ricevi i tuoi biglietti gratuiti cliccando sul link”.
Come difendersi
Abbiamo visto che la creatività dei malintenzionati digitali è vasta e cambia con il tempo. Difendersi dai tentativi di truffa è possibile con un po’ di sale in zucca. Ricordiamoci che nessuna azienda, istituzione o grande negozio, ad oggi, usa WhatsApp per comunicare qualcosa ai clienti. Se qualcuno lo fa si tratta del piccolo commerciante a cui, peraltro, possiamo sempre chiedere la veridicità di una chat promozionale giunta sul nostro numero. Poi, evitare sempre di cliccare su indirizzi e link recapitati da contatti sconosciuti ma anche amici in rubrica. In tal caso meglio accertarsi che quel sito contenga davvero qualcosa di interessante e non sia una catena automatica inviata come effetto dell’infezione stessa, che ha contagiato già qualche membro in lista.