All’inizio di quest’anno si è diffusa rapidamente una truffa su WhatsApp che prometteva la connessione Wi-Fi gratuita.
La truffa lasciava intendere che la stessa WhatsApp stesse promuovendo tale offerta al fine di mantenere l’utente attivo sull’applicazione senza l’utilizzo di alcun tempo di trasmissione o di dati sul proprio provider di rete mobile.
Ovviamente erano tutte bugie, come poi si è scoperto cliccando sui vari collegamenti all’interno della campagna truffa.
Quando abbiamo usato un vecchio modello di iPhone, siamo stati indirizzati a quello che doveva essere un fortunato sorteggio nel quale avremmo potuto presumibilmente vincere un iPhone nuovo di zecca – in cambio dell’inoltro della truffa originale a quattro dei nostri amici e a quattro gruppi di amici:
Ovviamente non abbiamo fatto nulla di tutto questo, quindi non possiamo dire quali azioni avremmo dovuto eseguire in seguito per qualificarci e accedere al “concorso a premi”, ma la maggior parte delle truffe di questo tipo comporta la compilazione di uno o più sondaggi in cui ci vengono richieste le nostre informazioni personali come l’indirizzo email, il numero di telefono e spesso il nostro indirizzo fisico.
La scusa che “abbiamo bisogno di sapere come contattarti e dove consegnare il premio in caso di vincita” è talvolta usato come un incentivo a spremervi informazioni che altrimenti potreste essere restii a rivelare ad estranei.
Attenzione a questo tipo di concorsi: se l’unico scopo della raccolta dei dati è di trattare con un vincitore tra tutti i partecipanti, perché non aspettare fino a quando è noto il suo nome e chiedere informazioni solo a quella persona?
Quando siamo stati al gioco della truffa WhatsApp da un dispositivo Android, abbiamo dovuto inoltrare il messaggio a 15 amici e installare due applicazioni:
Il suggerimento “Si prega di scaricare entrambe le applicazioni qui sotto per attivare Ultra Wifi” non ha mantenuto la promessa: una app era il front-end di un software di catering per Android per utenti in India; l’altro era una applicazione commerciale di un popolare servizio web cinese.
Le applicazioni erano legittime, e non collegate con la truffa, tranne che per il fatto che i truffatori le avevano selezionate come esche per cercare di accumulare commissioni di affiliazione pay-per-install fraudolente.
Il “free Wi-Fi” non si è mai materializzato naturalmente visto che si trattava di un’invenzione fin dall’inizio.
Carte regalo gratis?
Lo scorso fine settimana, diversi lettori di Naked Security nel Regno Unito ci hanno segnalato una truffa di WhatsApp simile, questa volta rubava i marchi di almeno due delle principali catene di supermercati del Regno Unito.
Non sorprende il fatto che, soprattutto con il senno di poi, che le “carte regalo gratis” fossero tanto fantomatiche quanto il “free Wi-Fi” della truffa precedente.
Abbiamo ricevuto numerosi screenshot di messaggi illegali, che prendevano di mira due diversi brand e che si riferivano a tre diversi domini nei loro link.
Fortunatamente, il fornitore di hosting che ospita questi tre domini, che hanno tutti i loro dati di contatto nascosti dietro un domain privacy service con sede alle Bahamas, ha staccato loro la spina.
I link nelle truffe che abbiamo visto, al momento portano a una pagina che tiene le potenziali vittime lontano dai truffatori:
Secondo quanto riferito da persone con cui abbiamo parlato che sono stati truffate, quando i collegamenti erano ancora attivi, i risultati sono stati molto simili a quelli che abbiamo osservato nella truffa “Wi-Fi gratuito” di cui sopra.
A una persona è stato sottoposto un sondaggio da completare; a un altro è stato chiesto di installare un’applicazione o non l’avrebbero preso in considerazione.
La differenza dallo spam
La grande differenza tra una tipica truffa WhatsApp e una truffa via e-mail è che i messaggi ricevuti provengono da qualcuno che si conosce e che è stato indotto con l’inganno a inoltrare la truffa.
Le campagne email di spam di solito fanno molto affidamento sui computer infetti conosciuti come bot (abbreviazione di “robot”) o zombie che possono essere comandati a distanza per iniziare a inviare messaggi indesiderati segretamente in background.
Ma i truffatori di WhatsApp non hanno bisogno di pasticciare con il malware per far in modo che il vostro telefono invii messaggi indesiderati, perché possono usare le buone intenzioni e la fiducia che esiste in genere tra amici per convincere le persone a diffondere le loro truffe di buon grado.
In effetti, abbiamo contattato alcuni dei lettori che hanno riferito di queste recenti truffe dei buoni acquisto e abbiamo chiesto loro se potevano porre ai loro amici un paio di domande difficili e potenzialmente pericolose per il loro rapporto di amicizia: “Cosa ti ha fatto pensare che fosse legittimo? Perché l’hai inoltrato a me? ”
Un amico ha risposto:
Sembrava improbabile, ma valeva la pena provare. OK, non ho ancora ricevuto nulla, quindi forse è una truffa, ma un mio amico ha ottenuto il suo voucher.
Naturalmente, questo amico a monte non aveva effettivamente ottenuto un buono.
E ‘stato indotto con l’inganno a inviare un messaggio di testo standard, in cui dichiarava di aver ottenuto un voucher, e quindi ha comprensibilmente convinto il suo amico a valle che fosse realmente accaduto.
Un altro mittente ha ammesso che all’inizio gli era stata inoltrata la truffa, come richiesto, e che dopo essere finito in un sondaggio, alla fine – siamo lieti di segnalare – che ha avuto un ripensamento e si è tirato indietro, anche se non dopo aver inflitto la truffa a dieci dei suoi amici .
Che fare?
Ripetiamo quanto detto l’ultima volta.
Quando si tratta di omaggi, offerte speciali e altre offerte web dai toni innocenti, soprattutto quando sono apparentemente raccomandati dai tuoi amici, è facile cadere nella trappola “non c’è nulla di male nel dare un’occhiata.
Dopo tutto, queste truffe in realtà non cercano di innescare eventuali exploit per impiantare malware sul vostro telefono, quindi è facile pensare ad esse come a qualcosa di per lo più innocuo.
Ma è una truffa, tuttavia, e anche se tutto ciò che fate è dare un’occhiata, state prendendo parte a qualcosa con effetti collaterali potenzialmente dannosi per chi vi sta intorno, dal bombardare i vostri amici con messaggi indesiderati ad aiutare truffatori a guadagnare ricavi in modo fraudolento.
In poche parole, mantenete la distanza: non provate, non comprate, non rispondete.