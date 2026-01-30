Rilevata “una campagna di phishing veicolata tramite WhatsApp che utilizza account precedentemente compromessi per esortare la potenziale vittima a effettuare una transazione bancaria“.
Con l’ultimo CSIRT si è sollevato l’allarme sulla campagna di phishing in circolazione veicolata tramite WhatsApp. La truffa “utilizza account precedentemente compromessi per esortare la potenziale vittima a effettuare una transazione bancaria“.
Il rischio deriva dal fatto che il messaggio arriva da un contatto noto al ricevente. Direttamente su WhatsApp, si chiede l’invio di una somma di denaro, sfruttando “il senso di urgenza per indurre la vittima in errore“.
Le analisi suggeriscono che la preventiva compromissione degli account mittenti sia avvenuta tramite la tecnica descritta nell’alert AL01/250804/CSIRT-ITA. Tale tecnica consiste nell’utilizzare un messaggio che pubblicizza un concorso di bellezza.
Come agiscono i truffatori
Nello specifico, gli attaccanti contattano la vittima tramite WhatsApp. Mediante ingegneria sociale, la inducono a inserire “un codice di pairing all’interno dell’applicazione stessa“.
Tale azione autorizza l’associazione di un nuovo dispositivo tramite la funzione “Dispositivi collegati”, garantendo agli attaccanti l’accesso persistente alle conversazioni della vittima.
Azioni di mitigazione
Nel CSIRT si elencano una serie di misure da adottare quando si ricevono richieste di denaro tramite messaggi. In tali casi, “è sempre bene adottare i seguenti accorgimenti“:
- accertarsi della veridicità della comunicazione, contattando direttamente e telefonicamente il richiedente per accertarsi della veridicità.
- Diffidare in particolare delle richieste urgenti, effettuate tipicamente dai truffatori.
- In caso di ricezione del messaggio, non rispondere, bloccare il contatto e segnalare il numero tramite le funzioni integrate nell’app. Qualora sia già stato effettuato un pagamento, contattare immediatamente il proprio istituto bancario e sporgere denuncia alle autorità competenti.
Inoltre, è sempre bene proteggere i propri account. Un’azione che si deve fare prestando attenzione ad una serie di operazioni. Ossia:
- utilizzare una password complessa e univoca.
- Attivare il secondo fattore di autenticazione (MFA).
- Aggiornare regolarmente sistema operativo e applicazioni.