È in corso una campagna di phishing veicolata tramite WhatsApp, rilevata dal CSIRT Italia, che utilizza account precedentemente compromessi che inviano messaggi fraudolenti a contatti della vittima chiedendo di effettuare una transazione bancaria.
Il messaggio arriva da un contatto noto al ricevente e induce in errore il destinatario sfruttando il senso di urgenza. L’obiettivo è ingannare la vittima e far trasferire somme di denaro ai truffatori.
Azioni raccomandate dal CSIRT Italia
Quando si ricevono richieste di denaro tramite social è sempre bene adottare i seguenti accorgimenti:
- accertarsi della veridicità della comunicazione, contattando direttamente e telefonicamente il richiedente per accertarsi della veridicità;
- diffidare in particolare delle richieste urgenti, effettuate tipicamente dai truffatori;
- in caso di ricezione del messaggio, non rispondere, bloccare il contatto e segnalare il numero tramite le funzioni integrate nell’app. Qualora sia già stato effettuato un pagamento, contattare immediatamente il proprio istituto bancario e sporgere denuncia alle autorità competenti.
Inoltre, è sempre bene proteggere i propri account prestando attenzione a:
- utilizzare una password complessa e univoca;
- attivare il secondo fattore di autenticazione (MFA);
- aggiornare regolarmente sistema operativo e applicazioni.
https://www.acn.gov.it/portale/en/w/campagna-di-phishing-whatsapp
