Truffa della ballerina su WhatsApp: attenzione al finto voto
È una truffa che gira da un bel po’ ne ha parlato anche la polizia postale…finalmente l’ho ricevuta anche io. La truffa della ballerina è arrivata anche sul mio account WhatsApp e posso raccontarvi qualche retroscena sul perché funziona ma, soprattutto, come riconoscere questa truffa WhatsApp al volo e come difendervi. Il messaggio del voto della ballerina, che tipicamente arriva da un account WhatsApp hackerato, infatti non è una truffa nel vero senso del termine visto che, per come è strutturata siamo noi a dare l’accesso al nostro account ai malintenzionati. Ma con poche piccole accortezze possiamo scampare a quello che, in gergo tecnico, è chiamato “Ghost Pairing”. Ora vi racconto come è andata col link sospetto che ho ricevuto su WhatsApp!
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
La truffa della ballerina stava per fregarmi
Giuro ci è mancato un soffio. Sabato scorso ero in giro quando mi arriva un WhatsApp da un amico.
Nonostante io riceva decine di truffe giuro che stavo per cascarci. In fin dei conti se un amico ti chiede una mano per aiutare una piccola bimba che vuole coronare il suo sogno chi sei tu per ostacolarla? E poi un click cosa costa? Spoiler: tanto. Perché non c’è nessuna bambina e nessun concorso. E se non fosse stato per quei caratteri in cirillico nell’anteprima molto probabilmente avrei cliccato. Ma quel campanello di allarme mi ha fatto dubitare. Perché dei caratteri in russo?
Quindi ho fatto l’unica cosa furba. Nel dubbio ho dato in pasto il link a URLVoid (ne ho parlato in questo articolo, è uno strumento utilissimo) ed il responso era chiarissimo. Sito Truffa, non cliccare. Poi a casa ho indagato meglio sul meccanismo. Non è proprio phishing come siamo abituati qui sul blog. È un tentativo di Ghost Pairing.
Ti potrebbero interessare questi articoli
Ghost Pairing e WhatsApp come funziona
Prima di parlare del Ghost Pairing vi racconto brevemente cosa succede se cliccate. Finite su un sito molto credibile del sedicente concorso di ballo. Cliccate sul nome della bambina per votare e supportarla, quando il portale vi dice che dovete autenticarvi per validare il voto. Una delle opzioni è WhatsApp.
Scegliendo quella opzione esce un QR code. Se lo scansionate il gioco è finito: avete appena dato l’accesso al vostro account ai malintenzionati che vi taglieranno subito fuori dall’account.
Non è scam, è una feature
Se avete usato WhatsApp almeno una volta da pc sapete che per attivare l’accoppiamento tra il vostro cellulare e la sessione che volete aprire serve scansionare un QR code. Questo si chiama pairing ovvero accoppiate il vostro WhatsApp con la copia sul vostro pc.
E indovinate un po’ il QR che dovete scansionare nella truffa a cosa serve? Esattamente a quello: accoppiare il pc dei malfattori al vostro account. Accesso totale a tutte le vostre chat. E l’accesso lo avete fornito voi, non c’è nessuna violazione nessun hacking dallo scantinato. Avete semplicemente usato una funzionalità legalissima di WhatsApp senza rendervene conto.
Sì, ho oscurato il QR di proposito, non serve strettamente perché è un codice temporaneo quindi quando uscirà l’articolo non sarà più valido ma non si sa mai che qualcuno penso che voglio fare il pairing del suo WhatsApp.
Non è un furto in senso stretto
Nel caso della truffa della ballerina su WhatsApp caso si parla di Ghost Pairing perché i truffatori vi inducono a fare un pairing senza che ve ne rendiate conto. Se la procedura va a buon fine state regalando una marea di informazioni ai malviventi. Partendo dalle cose più semplici come la vostra rubrica telefonica e tutte le vostre conversazioni a informazioni ben più sofisticate.
Perché la truffa della ballerina funziona
Funziona perché la truffa non arriva da una mail improbabile di un tizio sconosciuto: arriva su WhatsApp da una chat di una persona che conosciamo e della quale ci fidiamo. Questo fa abbassare le difese.
Un amico ti chiede un piccolo favore che puoi sbrigare in pochi secondi. Siamo naturalmente portati ad assecondare la richiesta. Per di più abbiamo il “ricatto morale”: la bimba ci tiene tanto e tu non vorrai mica stroncare il suo sogno solo perché non vuoi fare un click da 3 secondi. Per fortuna io sono un cavallo (cit.): se la bimba è brava e balla bene non le servirà il mio voto!
Come usare le chat WhatsApp contro di voi
Faccio un po’ speculazione stile What if… avendo in mano tutte le conversazioni vocali e testuali (più una vagonata di gattini e buongiornissimi) cosa può fare un malvivente? Usando l’IA può essenzialmente fingersi voi con chiunque.
Sa cosa vi siete detti con gli altri può usare quelle informazioni per fingersi voi rafforzando la sicurezza di chi ascolta buttando nella conversazione dettagli sulle ultime cose che vi siete detti.
Ha i vostri media quindi probabilmente ha abbastanza vostre foto per generarne di nuove col vostro volto sempre per aumentare la credibilità di quello che dirà alle nuove vittime col vostro volto e il vostro numero di telefono.
Potrebbe clonare con l’IA la vostra voce e mandare vocali ad amici e conoscenti chiedendo soldi o altro. Lo fa col vostro numero di telefono, dove la gente da per scontato che siete voi e magari può farlo anche con la vostra voce.
Ovviamente tutti i dati sensibili ora sono suoi spero che non abbiate salvato le vostre password su WhatsApp.
Largo alla fantasia quindi non c’è limite al peggio.
Come difendervi dalla truffa della ballerina
Diciamo che essere persone orribili che non si fanno impietosire dalla storia della bambina che vuole vincere il concorso dei sogni aiuta tantissimo. Tuttavia, nel caso aveste un cuore, ecco 3 consigli per difendersi dalla truffa della ballerina su WhatsApp.
Non cliccate compulsivamente. C’è sempre qualche indizio sul fatto che sia una truffa. Nel mio caso i caratteri cirillici.
Se non conoscete il sito, ma anche se lo conoscete, nel dubbio controllatelo con un tool come URLvoid.
Attivate la protezione di WhatsApp col pin a 6 caratteri. L’autenticazione a due fattori impedisce a chiunque non conosca il vostro pin di usare l’account da una nuova postazione.
Se hai scansionato il QR non è troppo tardi
Nel caso abbiate votato probabilmente vi avranno estromesso dal vostro account ma se così non fosse avete ancora una chance. Dal vostro telefono andate su WhatsApp e nella schermata dei dispositivi collegati. Rimuoveteli tutti. In questo modo taglierete tutti fuori e WhatsApp resterà attivo solo sul vostro cellulare.
- Aprite WhatsApp
- Cliccate sui 3 puntini in alto (su Android)
- Dal menu cliccate su “Dispositivi Collegati”
- Eliminate uno per uno tutti i dispositivi
- Smettete di cliccare sui link che vi mandano 😉
Qualche link utile su questa truffa
E voi?
Avete ricevuto anche voi quel messaggio che vi chiede di votare per una ballerina su WhatsApp? Vi siete fermati un secondo a pensarci o avete cliccato d’istinto?
La truffa della ballerina su WhatsApp funziona proprio così: sembra un favore innocente, un gesto veloce. Poi ti ritrovi con un link sospetto su WhatsApp e magari con l’ansia di avere l’account WhatsApp hackerato.
Raccontatemi cosa vi è successo: avete riconosciuto subito il tentativo di truffa o vi siete accorti dopo che qualcosa non tornava?
E soprattutto: condividete questo articolo con chi potrebbe cascarci. Un genitore, un parente, un amico meno esperto. Fermare la truffa voto ballerina WhatsApp passa anche da qui.
