Le vittime scoprirebbero che i loro account sono stati compromessi solo quando vengono informate dai loro contatti di richieste insolite. La polizia di Singapore ha emesso un avviso avvertendo le persone di una nuova truffa di phishing che utilizza falsi siti Web WhatsApp Web. La truffa potrebbe arrivare anche in Italia.
Questi siti Web inducono gli utenti ad autorizzare l’accesso ai propri account WhatsApp ai truffatori.
Le vittime che desiderano utilizzare i propri account WhatsApp sui propri desktop cercano il sito Web ufficiale utilizzando i motori di ricerca online.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
“Successivamente le vittime cliccavano sui primi risultati di ricerca generati senza verificare gli indirizzi URL per comoditร ”, ha detto la polizia.
Ma si tratta di siti di phishing incorporati con un codice QR autentico prelevato dal sito ufficiale, ha aggiunto la polizia.
Quando le vittime scansionano i codici QR, i siti Web non rispondono e non vengono indirizzati alla pagina Web ufficiale di WhatsApp.
I truffatori che hanno incorporato i codici QR nei siti di phishing avrebbero cosรฌ potuto accedere da remoto agli account WhatsApp delle vittime.
Invieranno messaggi ai contatti delle vittime chiedendo i loro dati personali e le credenziali bancarie online.ย In alcuni casi, chiedono che il denaro venga trasferito su un conto bancario.
Poichรฉ le vittime possono ancora accedere ai propri account WhatsApp mentre i truffatori li utilizzano contemporaneamente, scopriranno che i loro account sono stati compromessi solo quando verranno informate dai loro contatti di “richieste insolite”, ha affermato la polizia.
La polizia ha esortato i cittadini ad adottare misure precauzionali, come ad esempio:
- Assicurati di scaricare l’app desktop ufficiale di WhatsApp dal sito ufficiale
- Non condividere mai con nessuno i codici di verifica dell’account, le informazioni personali, i dettagli bancari e le password monouso (OTP).
- Attenzione alle richieste insolite ricevute su WhatsApp, anche se inviate dai propri contatti
- Abilitazione della verifica in due passaggi
- Controllando regolarmente i loro dispositivi collegati
- Impostazione di un codice dispositivo e consapevolezza di chi ha accesso fisico al proprio telefono
Intermezzo promozionale ... continua la lettura dopo il box: