La truffa del “voto ai bambini” su WhatsApp: l’insidia del falso concorso

(Adnkronos) – Una nuova minaccia si diffonde capillarmente attraverso le piattaforme di messaggistica istantanea, come Whatsapp o Telegram, colpendo una delle cerchie sociali più solide: quella dei genitori e dei parenti di minori impegnati in attività extrascolastiche. La cosiddetta "truffa del voto" non è un semplice tentativo di spam, ma un attacco di phishing sociale mirato al furto dell'identità digitale. Il pretesto è quasi sempre lo stesso: un bambino o un adolescente (spesso tra i 12 e i 15 anni) avrebbe bisogno di un "voto" per scalare la classifica di un concorso di danza, calcio o musica. L'attacco non proviene da numeri sconosciuti, ma quasi sempre da profili di amici o conoscenti i cui account sono già stati violati. Il messaggio invita a cliccare su un link o, più frequentemente, avvisa che a breve arriverà un codice via SMS utile a "convalidare la preferenza". In realtà, in quel preciso istante, il truffatore sta tentando di registrare il numero di telefono della vittima su un nuovo dispositivo. Il codice di sei cifre che arriva via SMS non è un voto, ma la One-Time Password (OTP) generata da WhatsApp per autorizzare l'accesso al profilo. Se la vittima, mossa dal desiderio di aiutare il conoscente, inoltra il codice, consegna istantaneamente le chiavi della propria vita digitale al criminale. Una volta ottenuto l'accesso, l'aggressore attiva immediatamente la verifica in due passaggi impostando un proprio PIN segreto e cambiando l'email di recupero. In questo modo, il legittimo proprietario viene espulso dall'app e si trova nell'impossibilità di rientrare. Il danno non è solo individuale: il truffatore inizia subito a setacciare le chat della vittima, inviando la medesima richiesta di "voto per il figlio" a tutti i contatti in rubrica. La frode si alimenta così di una fiducia preesistente, rendendo il destinatario del messaggio molto più incline a cadere nella trappola. L'utilizzo di riferimenti a bambini in età compresa tra i 12 e i 15 anni è una scelta strategica basata sulla verosimiglianza. È la fascia d'età in cui fioriscono i saggi di danza, i tornei giovanili e i piccoli contest online, rendendo la richiesta di un voto estremamente naturale per un genitore o un amico di famiglia. L'urgenza e l'affetto fungono da "distrattori" che inibiscono il ragionamento logico sulla sicurezza informatica. Per proteggersi da questa ondata di furti d'identità, gli esperti di sicurezza suggeriscono tre azioni fondamentali: 
Mai condividere codici SMS: nessun concorso legittimo richiede l'inoltro di un codice di sicurezza personale arrivato sul proprio telefono. 
Attivare la verifica in due passaggi: questa funzione (Impostazioni > Account > Verifica in due passaggi) aggiunge uno strato di protezione che richiede un PIN creato da voi per ogni nuova configurazione. 
Verificare via voce: se ricevete una richiesta insolita da un amico su WhatsApp o Telegram, effettuate una chiamata tradizionale o un incontro di persona per confermare che sia stato effettivamente lui a scrivervi. 
—tecnologiawebinfo@adnkronos.com (Web Info)