Un’insidiosa campagna di cybercrimine sta colpendo gli utenti attraverso un meccanismo di hackeraggio dei profili reali per colpire la rete di contatti della vittima.
Gli hacker ottengono il controllo di un account WhatsApp autentico e iniziano a inviare messaggi a tutta la rubrica chiedendo prestiti urgenti, solitamente cifre comprese tra gli 800 e i 900 euro, accampando scuse plausibili come emergenze mediche o spese notarili improvvise.
Il messaggio fa leva sulla fiducia e sulla pressione emotiva, promettendo la restituzione della somma “entro stasera” per spingere la vittima a effettuare un bonifico rapido su IBAN o carte non intestati al vero proprietario del profilo.
Un aspetto particolarmente pericoloso segnalato dall’AgID riguarda la persistenza dell’attacco: se l’utente non provvede a scollegare manualmente tutte le sessioni attive, inclusi i dispositivi collegati come WhatsApp Web, i truffatori possono continuare a inviare messaggi anche dopo un parziale ripristino dell’applicazione.
Spesso i criminali agiscono nell’ombra sfruttando le chat archiviate o meno frequentate, rendendo difficile per il titolare dell’account accorgersi immediatamente dell’attività fraudolenta in corso.
Per difendersi da queste barbarie digitali, le autorità raccomandano caldamente di non agire mai d’impulso e di chiamare sempre a voce la persona interessata per verificare l’autenticità della richiesta prima di qualsiasi versamento.
È inoltre fondamentale aumentare i livelli di protezione abilitando la verifica in due passaggi nelle impostazioni di sicurezza e chiudere tempestivamente ogni sessione sospetta dai dispositivi collegati.
In caso di compromissione, è essenziale informare subito i propri contatti e segnalare l’episodio alla Polizia Postale.
