Bitdefender, che opera nella cybersecurity, ha segnalato e descritto una truffa molto in voga ora, quella del “Vota per mio figlio”, avente ad oggetto l’invio su Whatsapp messaggi di fraudolenti che inducono gli utenti a condividere i propri codici di verifica, trasformando amici e familiari in ignari amplificatori della frode. I truffatori hanno distribuito 177 domini fraudolenti e 554 URL univoci, prendendo di mira migliaia di utenti solo negli ultimi due mesi. Il modus operandi è semplice: essi rubano gli account WhatsApp e li usano come trampolini di lancio per diffondere frodi ed estorcere denaro. In Polonia sono presenti al 41 per cento, mentre in Italia al momento solo all’1 per cento: la campagna è regionalizzata nell’Europa centrale e orientale, con un’incidenza minore ma evidente nell’Europa occidentale (Spagna, Regno Unito), negli Stati Uniti e in Kazakistan.
La ricerca di Bitfender descrive questa truffa nelle seguenti fasi:
Fase 1. Le vittime ricevono un messaggio WhatsApp da qualcuno che conoscono, come un amico, un collega o un familiare. Il messaggio potrebbe contenere: “Ciao! Votate per Adeline in questo concorso, è la figlia di un caro amico. Il premio principale è una borsa di studio all’estero. Grazie mille!”. Poiché la richiesta proviene da un contatto, è molto più probabile che le vittime clicchino sul link.
Fase 2. Il link porta a un sito web di phishing dall’aspetto professionale con un nome come poldance.top o thebestdance.top. Questi siti mostrano foto di ragazze in pose di danza o ginnastica, complete di pulsanti “vota”, contatori di voti e statistiche false, promesse di premi, borse di studio o ricompense in denaro.
Fase 3. Per “votare”, agli utenti viene chiesto di: inserire il proprio numero di telefono; inserire il codice di verifica WhatsApp a sei cifre ricevuto. Così, inconsapevolmente, consegnano il codice direttamente ai truffatori, che poi associano il proprio dispositivo all’account della vittima.
Fase 4: Ottenuto il pieno controllo dell’account, gli aggressori replicano la truffa inviando la stessa richiesta di voto a tutti i contatti; passano a una frode finanziaria chiedendo 1.800 RON (circa 360 €) e successivamente altri 2.000 RON (circa 400 €) con pretesti urgenti; innescano la sospensione dell’account dopo un’ondata di spam di massa.
Truffe di questo genere sono particolarmente pericolose perché progettate per aggirare il pensiero razionale combinando familiarità (i messaggi provengono da un contatto noto), urgenza (agisci ora, vota velocemente, invia denaro immediatamente) e trigger emotivi (aiuta un bambino, salva un amico in difficoltà). Anche gli utenti con competenze digitali possono essere ingannati quando la fiducia e l’empatia prevalgono sulla cautela. Gli anziani sono bersagli frequenti perché danno più fiducia ai nomi familiari, hanno una minore consapevolezza delle moderne truffe online, possono esitare a verificare le richieste insolite. Per proteggerli è utile abilitare la verifica in due passaggi sui loro account WhatsApp, spiegare le truffe più comuni in un linguaggio semplice e comprensibile, utilizzare strumenti di sicurezza informatica per monitorare e proteggere i dispositivi di tutti i famigliari.
Fondata nel 2001, con clienti in oltre 170 Paesi ed uffici in tutto il mondo, Bitdefender è una società che opera nella sicurezza informatica offrendo soluzioni di prevenzione, rilevamento e risposta alle minacce del mondo. Tutela consumatori, aziende e ambienti governativi. eliminando le minacce, proteggendo la privacy e i dati, e ottenendo resilienza informatica. Grazie a notevoli investimenti in ricerca e sviluppo, Bitdefender Labs scopre centinaia di nuove minacce ogni minuto e convalida miliardi di query sulle minacce al giorno. L’azienda ha aperto la strada a innovazioni in varie tecnologie, come anti-malware, sicurezza IoT, analisi comportamentale e intelligenza artificiale. La sua tecnologia è usata su licenza da più di 180 dei marchi tecnologici più noti al mondo.