QR code per la pagina originale

WhatsApp, la truffa dei 1000 GB in regalo

Gli esperti di sicurezza di ESET segnalano una nova truffa su WhatsApp, un messaggio che regalerebbe 1000 GB di internet gratuito.

,

WhatsApp regala 1000 GB di internet gratis: è questo il contenuto del messaggio che si sta diffondendo nelle chat degli utenti di tutto il mondo. Ovviamente insieme al messaggio arriva un link, che bisognerebbe cliccare se si vuole ricevere il “premio”. Ovviamente si tratta di una truffa: un classico tentativo di phishing, cioè un testo che promette qualcosa di particolarmente succulento, in questo caso un’ammontare spropositato di traffico dati, se si clicca il link per riscattarlo.

Un occhio più attento si accorge subito che si tratta di una truffa, già dal link che accompagna il testo: WhatsApp certamente non ha cominciato a regalare traffico dati per festeggiare i suoi 10 anni. Il messaggio, in inglese “Whatsapp offers 1000GB Free Internet”, è stato segnalato dagli esperti di sicurezza di ESET, che hanno dimostrato che si tratta di un raggiro.

WhatsApp

I ricercatori infatti hanno indagato per capire cosa si nascondesse dietro questo tentativo di truffa, a cui purtroppo cascano gli utenti meno attenti, che leggendo il messaggio cliccano subito sul link. Questo porta a una landing page che contiene anche il logo di WhatsApp. Qui si ripete che i 1000 GB sono in regalo per festeggiare il decimo anniversario dell’azienda di Facebook.

Viene in maniera subdola anche messa una certa fretta all’utente che è atterrato su questa pagina, con un adesivo di colore giallo che indica il numero di persone che possono beneficiare di questa offerta, chiaramente fasulla. Cosa devono fare gli utenti per averla? Devono rispondere a un sondaggio e condividere con 30 amici della rubrica quanto fatto.

Pare comunque che chi è caduto in questa trappola non abbia avuto gravi conseguenze, quindi alla fine del sondaggio non ci sono state installazioni di malware. Sembra che il guadagno di chi abbia inventato questa truffa sia stato portato dall’elevato traffico alla pagina del sondaggio. Scavando sempre di più su Google, ESET ha dimostrato come le stesse persone con un dominio specifico hanno già in passato applicato la stessa tecnica, ma con brand quali Nestlé e Adidas.

Una conclusione rassicurante, anche se Ian Thornton-Trump, capo della cybersicurezza di Amtrust International, ha detto che WhatsApp dovrebbe avvisare tutti gli utenti di questo grande tentativo di phishing.