Facciamo chiarezza sulle truffe e i virus diffusi su WhatsApp
Virus su WhatsApp. Dopo la recente scoperta di Pegasus, lo spyware che infetta WhatsApp, su Internet si torna a parlare di virus e minacce digitali che colpiscono l’app di messaggistica istantanea più utilizzata dagli italiani. Nel farlo, come spesso accade online, si è creata molta confusione tra i virus diffusi tramite WhatsApp e quelli che infettano direttamente l’app.
Ecco la verità: a parte Pegasus, non ci sono virus progettati per infettare WhatsApp, ma solo tante truffe (phishing) realizzate con messaggi fraudolenti inviati TRAMITE l’app. In questo post vedremo quali sono le più famose, i virus più diffusi con WhatsApp e come difenderci da queste minacce.
Virus e WhatsApp
Come abbiamo appena visto, a parte lo spyware Pegasus, non si conoscono altri virus progettati appositamente per utilizzare WhatsApp. I virus possono avere come obiettivo le conversazioni di WhatsApp o possono essere trasmessi tramite link contenuti nei messaggi, ma non ci sono virus che utilizzano l’app per infettare i dispositivi.
La relazione complicata tra virus e WhatsApp è in realtà una lunga storia di truffe digitali basate su messaggi fraudolenti. Questi cercano di ingannare le vittime e convincerle a fare clic su un link che può indirizzare a un sito falso o scaricare direttamente un malware sul dispositivo. Le truffe basate su WhatsApp fanno leva su uno di questi meccanismi psicologici:
- Curiosità: ad esempio mostrando immagini provocanti di contatti sconosciuti o informando di nuovi messaggi ricevuti.
- Desiderio: comunicano vincite di premi o presunte funzioni esclusive.
- Paura: comunicano un falso problema di sicurezza e propongono una soluzione urgente e altrettanto fasulla.
Le più famose truffe su WhatsApp
Se le conosci, le eviti. Facciamo un breve ripasso delle truffe digitali più famose degli ultimi anni che hanno approfittato in qualche modo di WhatsApp:
La segreteria telefonica
In una delle prime truffe basata su WhatsApp (2015), la vittima riceveva un’email in cui le veniva detto che un suo contatto aveva provato a chiamarla e, non potendo raggiungerla, aveva lasciato un messaggio in segreteria. A questo punto, il testo dell’email invitava la vittima a fare clic su un link per accedere alla segreteria e ascoltare il messaggio. Ovviamente WhatsApp non ha mai avuto un servizio di segreteria telefonica. Facendo clic sul link fraudolento, la vittima installava un malware sul proprio dispositivo.
WhatsApp Gold
Uno dei casi di phishing più famosi degli ultimi anni è quello della presunta WhatsApp Gold, una versione dell’app con funzionalità avanzate e l’icona dorata invece che verde. In questo caso il messaggio fraudolento viene diffuso direttamente su WhatsApp, da utente a utente con il copia e incolla. Toccando il link del messaggio, la vittima installa un malware pubblicitario (adware) con funzionalità di spyware.
WhatsApp a pagamento
L’app è sempre stata gratuita, ma essendo talmente utile e diffusa, qualche hacker ha pensato bene di approfittarne per ingannare migliaia di utenti. Questa truffa è stata lanciata per la prima volta nel 2017 ed è stata riutilizzata a intervalli regolari. Di fatto, la bufala di WhatsApp a pagamento è tornata anche nel 2019.
La vittima riceve un messaggio simile a questo: “Clicca qui per rinnovare WhatsApp gratis oppure il servizio diventerà a pagamento nelle prossime 24 ore”. Se la vittima fa clic sul link, viene indirizzata a una pagina in cui le viene richiesto di inserire alcuni dati personali, che sono l’obiettivo principale di questa truffa.
Premi e sconti
Sconti su iPhone, scarpe da ginnastica in regalo, biglietti per Mirabilandia e chi più ne ha più ne metta. A chi non fa gola vincere un concorso o ricevere uno sconto su un prodotto esclusivo come un iPhone? La curiosità e il desiderio sono così forti che a volte ci dimentichiamo persino di non aver mai partecipato a questi concorsi, e facciamo clic sui link di questi messaggi per vedere di cosa si tratta.
Anche in questi casi, un clic è sufficiente per installare un malware o essere indirizzato a una pagina di phishing in cui ci vengono chiesti dati personali per reclamare il premio.
Olivia e altri falsi amici
Da poco meno di un anno circola un’altra truffa su WhatsApp. Si tratta di un contatto di nome Olivia, che prende di mira soprattutto i minori e invia messaggi predefiniti per farsi aggiungere alla lista dei contatti. In seguito, comincia a inviare link a immagini pornografiche e pagine di phishing che possono registrare i dati personali o le credenziali di accesso della vittima. Questo attacco su larga scala ne ricorda un altro molto simile, in cui il nome del falso amico sconosciuto era Momo.
Come difenderci dai virus trasmessi su WhatsApp e dalle truffe
In tutti gli esempi che abbiamo visto c’è una costante e possiamo riassumerla con le parole “fai clic su” o “tocca”, a seconda del dispositivo. Per scaricare un virus da un messaggio WhatsApp, un’email o un popup che finge di provenire dall’app, è sempre necessario un clic o un tocco, ed è l’utente a farlo. Come nel mito di Adamo ed Eva, il serpente può solo invogliarli a cogliere la mela dall’aspetto succulento, ma la decisione spetta a loro. Per i virus e le truffe tramite WhatsApp vale lo stesso principio: se impariamo a riconoscerli, eviteremo di fare clic su link fraudolenti ed esporci a minacce digitali che possono compromettere i nostri dati personali e i nostri account, tra cui anche quelli bancari!
Ecco alcuni consigli di sicurezza informatica per difenderci da truffe e virus su WhatsApp:
- Attenzione a email e messaggi su premi e sconti Se non ricordi di aver partecipato a un concorso, non fare clic su link e non scaricare allegati.
- Controlla i contatti sconosciuti. Non accettare chiunque su WhatsApp, ma verificane prima l’autenticità. Se i messaggi si ripetono o non rispondono direttamente alle tue domande, si tratta di un account automatico utilizzato per una truffa.
- Non installare app non verificate sullo smartphone, alcune possono contenere spyware e keylogger in grado di registrare le tue conversazioni su WhatsApp.
- Installa un buon antivirus per Android, mantienilo aggiornato ed esegui scansioni periodiche alla ricerca di malware e app fraudolente.
- Utilizza l’arma più potente contro virus e minacce digitali: il buon senso. Diffida di fonti sconosciute, link e allegati. Nel dubbio, cerca informazioni online: se si tratta di una truffa o una bufala, quasi sicuramente sarà già stata smascherata e pubblicata online.
- Se utilizzi WhatsApp Web, disconnetti il dispositivo dopo ogni uso, soprattutto se su computer condivisi con altre persone.
Abbiamo visto che la maggior parte delle minacce digitali che coinvolge WhatsApp utilizza l’app per diffondere messaggi di phishing. Segui i nostri consigli di cybersicurezza per WhatsApp e per dispositivi mobili, informati regolarmente online e vedrai che non avrai mai problemi con i virus su WhatsApp.
Buona navigazione e buone conversazioni sicure!