Phishing – Vote for my child – Vota la mia bambina

Di /

Ho ricevuto un messaggio strano da un mio contatto, cosa fare?!

Se ricevi un messaggio tramite una delle app di Istant Messaging  più comuni come WhatsApp, e questo messaggio contiene il link per votare una bambina, con molta probabilità stai per cadere in una trappola… o per meglio dire stai per diventare l’ennesima vittima di una truffa di phishing molto efficace chiamata “Vote for my child”.

Ecco come funziona e perché è pericolosa:

Come funziona la truffa “Vota la bambina”

Il messaggio arriva da un tuo contatto (il cui account è già stato rubato) e ti chiede un favore personale. Cliccando il link al suo interno, verrai portato su un sito che sembra una piattaforma di votazione.

  1. Il trucco: Per “confermare il voto”, il sito ti chiederà di inserire il tuo numero di telefono e un codice a 6 cifre che riceverai via SMS.

  2. L’inganno: Quel codice non serve per votare, ma è il codice di attivazione di WhatsApp per trasferire il tuo account sul telefono del truffatore.

  3. Il risultato: Se inserisci il codice, perdi l’accesso al tuo WhatsApp e il truffatore inizierà a inviare lo stesso messaggio a tutti i tuoi contatti a tuo nome.

Smartphone e Virus: Facciamo chiarezza

Di solito è estremamente raro che uno Smartphone ben aggiornato prenda un virus semplicemente “cliccando” un link (senza scaricare nulla o inserire dati).

Tuttavia, esistono due eccezioni importanti:

  • Vulnerabilità “Zero-Day”: Periodicamente vengono scoperte falle (come le recenti CVE-2025-55177 e CVE-2025-43300) che possono permettere a malintenzionati di colpire anche gli Smartphone considerati più sicuri! Per questo è fondamentale tenere il Sistema Operativo ben aggiornato e WhatsApp sempre all’ultima versione disponibile.

  • Phishing (Inganno): Qui il “virus” è l’utente stesso che, ingannato, consegna le chiavi di casa (password o codici) ai criminali. Contro questo, la sicurezza di nessun dispositivo può aiutarvi!

Cosa fare se hai cliccato o se ricevi il messaggio

  • Se hai solo cliccato: Chiudi la pagina. Se non hai inserito dati o scaricato file, il rischio è minimo.

  • Se hai inserito il codice SMS: Il tuo account è a rischio. Prova subito a rieffettuare l’accesso su WhatsApp per “riprenderti” l’account. Se non ci riesci, contatta l’assistenza ufficiale di WhatsApp.

  • Consiglio d’oro: Attiva la Verifica in due passaggi su WhatsApp (Impostazioni > Account > Verifica in due passaggi). Questo imposta un PIN personale che i truffatori non possono avere, anche se rubano il codice SMS.

Regola generale: Se un amico ti chiede di votare per qualcosa tramite un link strano, chiamalo o scrivigli su un altro canale. Quasi certamente il suo profilo è stato violato.

Vedi anche:

La truffa della ballerina

Arriva la truffa della ballerina

 

Torna in alto