La scorsa settimana abbiamo scritto di una bufala di WhatsApp che si stava diffondendo ampiamente, avvertendo le persone dell’arrivo di una catastrofe per la sicurezza informatica che sosteneva che stavano per uscire due video pericolosi che avrebbero violato o distrutto via il telefono in modo che non potesse essere riparato. Questa settimana c’è un’altra bufala di WhatsApp che improvvisamente ha iniziato a diffondersi, apparentemente trasmessa in buona fede da molti utenti preoccupati:
Viene visualizzato un messaggio che dice : “non è stato effettuato un pagamento, ad esempio, Vodafone o altri fornitori e fare clic qui per pagare. Non appena fai click tutti i soldi se ne sono andati. Hanno già tutti i tuoi dati ed è la truffa più avanzata che qualsiasi banca abbia mai visto. Passalo a tutti. Per favore. Diffondere!”
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Non diffondere questa bufala – stai solo creando paura e incertezza tra i tuoi amici e familiari che potrebbero aver ricevuto un messaggio di recente.
Potrebbe succedere?
In genere, il collegamento nell’SMS o whatsapp ti porta a un sito Web in cui viene visualizzata una pagina di accesso falsa ed è qui che si verifica il furto della password.
In effetti, abbiamo scritto di una truffa molto simile, anche se in modo leggermente diverso, alla fine della scorsa settimana, in cui i criminali ti hanno inviato un messaggio di ” consegna a domicilio non riuscita ” in cui presumibilmente dovevi pagare in un deficit di $ 3 prima che la consegna potesse essere completata.
Le truffe di fatturazione per telefoni cellulari utilizzano un pretesto diverso, ma in genere seguono una sequenza simile.
Un URL (collegamento Web) nell’SMS ti porta al tuo broswer; il tuo browser espande i dettagli della truffa e ti fornisce un link di “pagamento”; e quel collegamento a sua volta porta a una pagina progettata per assomigliare a un tipico portale di pagamento con carta di credito.
Tutti i dati che inserisci nel modulo di pagamento fasullo non vanno alla tua banca ma direttamente ai truffatori, ed è così che attaccano la tua carta di credito in seguito – o vendono i dati in modo che qualcun altro possa farlo.
Intermezzo promozionale ... continua la lettura dopo il box:
Exploit del browser
In teoria, una pagina Web intrappolata in modo anomalo che è stata truccata per bloccare il browser potrebbe essere in grado di avviare malware sul telefono senza preavviso e senza chiedere l’autorizzazione, anche se tutto ciò che hai fatto è stato toccare il link nell’SMS per portarti Là.
Ma quel tipo di attacco è molto raro in questi giorni, e quasi certamente non porterebbe i truffatori a ottenere immediatamente la password bancaria e ritirare immediatamente il denaro.
Se non altro, i truffatori dovrebbero comunque convincerti a digitare la password bancaria o il numero della carta mentre il loro malware era in esecuzione, proprio come farebbero tramite un sito Web falso, quindi l’attacco non si verificherebbe “non appena tocchi [ed] “il link nel messaggio di testo.
Cosa fare?
Non diffondere storie screditate online tramite app di messaggistica o social network. Fai i tuoi compiti. Ci sono abbastanza notizie false al momento senza aggiungervi.
Non farti ingannare da pretese di autorità. Chiunque può scrivere “la polizia ha annunciato questo”, ma questo non ti dice nulla di utile. In questo caso, ciò che venne dalla polizia fu un annuncio che era falso.
Non usare la scusa “meglio prevenire che curare”. Molte persone trasmettono bufale con le migliori intenzioni, ma non puoi rendere qualcuno più sicuro “proteggendolo” da qualcosa che non esiste. Tutto quello che stai facendo è perdere tempo a tutti.
