Si sta facendo largo su WhatsApp un falso messaggio di Intesa SanPaolo che invita l’utente a cliccare su link non collegati al portale dell’azienda
Una delle strategie di attacco delle campagne phishing consiste nel far leva sulla pressione psicologica, ponendo l’utente di fronte a una situazione di pericolo e di urgenza al fine di indurlo in errore. Questo elemento è alla base del nuovo attacco phishing che si sta facendo largo tramite WhatsApp e che sfrutta indebitamente il nome di Intesa SanPaolo per mietere nuove vittime.
Le meccaniche sono sempre le stesse. L’utente riceve uno strano messaggio su WhatsApp in cui viene informato che un nuovo dispositivo ha fatto accesso al suo conto corrente. Pertanto, si invita la malcapitata vittima della truffa a cliccare sul link in calce al messaggio per degli approfondimenti e per disconoscere tale operazione. Sfruttando proprio il raggiro e la pressione psicologica – nel caso di specie, la paura di perdere le finanze in presenza di un sospetto accesso al proprio conto bancario – molti utenti cadono nella trappola predisposta dai malintenzionati, con il click sul link che di fatto spalanca le porte ai dati bancari.
Esiste anche una variante simile alla truffa in questione, sempre veicolata tramite WhatsApp, in cui campeggia un messaggio recante la seguente scritta: “il PIN del tuo profilo è stato modificato”.
Come riconoscere le truffe online su WhatsApp e messaggi
Eppure esistono diversi elementi per smarcare ogni dubbio ed evitare di cadere nell’errore. Innanzitutto, suona strano che un messaggio di questo tipo possa circolare attraverso canali non istituzionali ma addirittura di uso comune come è appunto WhatsApp. In seconda battuta, nessuna azienda chiede conferma di nome utente e credenziali personali, men che meno appunto su applicazioni di messaggistica.
In presenza di tali scenari, la pratica più importante da attuare è quella di mantenere la calma e la lucidità, evitando di farsi prendere dal panico e adottare scelte di “pancia” che potrebbero costare carissimo. In caso di dubbi, è sempre bene fermarsi un attimo e magari approfondire il discorso con la stessa azienda, comunicando in filiale (fisica o digitale) l’accaduto per un controllo.
Tenete presente, inoltre, che nessuna azienda chiede dati sensibili tramite messaggi (email, SMS o addirittura WhatsApp e Facebook Messenger).