Un messaggio apparentemente innocuo sul tuo smartphone può nascondere un sofisticato tentativo di furto d’identità.
Il tuo smartphone potrebbe essere a rischio, numerosi utenti sono stati bersaglio di una nuova truffa telefonica che mette a repentaglio i propri dati personali. Sono state segnalate varie situazioni di allarme da una parte all’altra d’Italia. Il pericolo nasce da un messaggio che può sembrare del tutto innocuo, e che invece rappresenta la porta d’ingresso a un sistema di phishing studiato nei minimi dettagli.
La nuova truffa telefonica è stata soprannominata la truffa della ballerina. Questa sfrutta l’emotività degli utenti per spingerli a cliccare su un link apparentemente legittimo.
Il pericolo di questa truffa è che non è necessario rispondere o fornire dei dati personali per finire nel bersaglio dei malintenzionati. Basta infatti visualizzare il messaggio e abbassare la guardia.
Come funziona la truffa della ballerina su WhatsApp
La truffa della ballerina si presenta solitamente con un messaggio da un numero sconosciuto ma accompagnato da un nome molto comune, come “Anna” o “Marco”. Il tono del messaggio è familiare e affettuoso, come se a scrivere fosse un conoscente di cui semplicemente non si ha più il numero salvato.
Il testo del messaggio fa leva sui sentimenti, la persona che scrive chiede infatti un gesto di supporto per una figlia o una nipote, impegnata in una competizione artistica, il più delle volte riguardante la danza. L’obiettivo è spingere l’utente a cliccare su un link per votare.
Cliccando sul link in questione, apre un sito fraudolento che imita la grafica delle classiche piattaforme legittime. La pagina invita a compilare un modo, fornendo dati personali come: nome, cognome, data di nascita, indirizzo email e numero di telefono. Talvolta vengono richiesti anche i dettagli degli account social, con la promessa di completare la “votazione”. In realtà, si tratta di un modulo progettato per sottrarre informazioni sensibili.
Si tratta di una tecnica di phishing che non punta immediatamente alla sottrazione di denaro, ma consente di costruire un profilo completo dell’identità della vittima. Una volta raccolti i dati, questi possono essere utilizzati per accedere abusivamente a conti online, social network, servizi di home banking, oppure per compiere ulteriori truffe, aprire finanziamenti fraudolenti e aggirare sistemi di sicurezza digitale. Proprio per questo motivo, è sempre preferibile evitare di cliccare su dei link la cui provenienza non è assolutamente certa.
