Un utente ci ha segnalato un messaggio ricevuto tramite WhatsApp, con un’offerta di giga gratuiti per navigare in Internet, che lo ha portato su una pagina dove gli veniva comunicato che aveva del denaro da riscuotere come premio per una presunta lotteria che da allora visto che non ha mai partecipato.
La presunta somma potrebbe essere accreditata una volta scaricata da Google Play un’applicazione che simula il trading (ovvero la compravendita di criptovalute). Questa app è, o finge di essere, una sorta di gioco per imparare a spostare fondi digitali ed effettuare operazioni fittizie. Sono diversi gli utenti che sono caduti nell’inganno e lo hanno espresso nella sezione commenti dell’app su Google Play.
Anche se in linea di principio non è stato riscontrato alcun danno materiale per chi installa l’applicazione, la strategia di aumentare il numero di download con l’inganno la rende ingiusta ed è uno dei modi più comuni per raggiungere gli utenti su siti web e applicazioni che hanno l’unico scopo di utenti truffatori o furto di informazioni e dirottamento di account. In questo caso, i guadagni degli sviluppatori di questa app avverrebbero attraverso gli annunci che vedono gli utenti dell’applicazione, finché non si renderanno conto che non avranno alcun credito in denaro reale.
Lettura consigliata: 7 consigli per individuare le applicazioni mobili false
Com’è l’inganno?
Una persona ci ha inviato l’avviso di un messaggio WhatsApp che la portava a un’applicazione dubbia. Per prima cosa ha ricevuto il messaggio al suo numero di telefono, dove è stato invitato a cliccare su un link per ricevere il regalo.
Cliccando sul link si veniva reindirizzati alla seguente pagina, che al momento di questa pubblicazione non è accessibile:
Sconsigliamo vivamente, soprattutto in messaggi strani e provenienti da numeri non presenti in agenda, di cliccare su link o di fornire con qualsiasi mezzo informazioni personali e sensibili.
In quella pagina dubbia, alla quale sei arrivato cliccando sul link contenuto nel messaggio, ti è stato chiesto di inserire il tuo numero di telefono. Il sistema simula il caricamento dei dati e invita a condividere il messaggio con altri contatti per avanzare:
Se la persona decide di andare avanti, il sito falso chiede di eseguire una presunta verifica.
È qui che l’inganno si complica, e quello che sembrava un accredito di gigabyte diventa un nuovo reindirizzamento a un sito che annuncia di aver vinto dei soldi, per il quale invita a scaricare l’app:
Un’applicazione dubbia
Facendo clic, il sito ti porta su Google Play per scaricare questa app promossa con mezzi illegittimi.
Il tipo di app che appare dopo questa stringa di collegamenti può variare a seconda dell’indirizzo IP o del Paese da cui la persona apre il collegamento. Nel caso in cui si avvicinassero a noi, apri questa applicazione di presunta educazione finanziaria:
In linea di principio, l’applicazione presenta alcuni dettagli che possono renderla affidabile per chiunque navighi su Google Play. Ha valutazioni generalmente positive, 10 milioni di download e sono disponibili commenti da parte degli utenti che lo utilizzano per quello che è: una piattaforma per giocare a fare investimenti in criptovalute.
I commenti negativi sono dove si può vedere il numero di utenti che sono venuti a scaricarlo, ingannati dalla promessa di guadagni reali, e possiamo supporre che tra loro ci sarà chi è arrivato tramite un contatto WhatsApp, anche se i percorsi dell’inganno può avvenire anche tramite posta elettronica, pubblicità ingannevole in altre applicazioni o nel browser.
WhatsApp, un gateway per truffe e inganni
Proprio come questa applicazione promossa in modo illegittimo e ingannevole, su WeLiveSecurity abbiamo svelato casi in cui i messaggi WhatsApp sono il primo contatto per frodare gli utenti e causare loro danni economici, o l’installazione di diversi malware attraverso queste applicazioni.
Le modalità di attacco iniziano generalmente allo stesso modo, attraverso contatti non richiesti e l’invito a cliccare su link che portano a siti falsi, oppure ingannando l’utente spacciandosi per il nome di un’entità conosciuta.
È anche il modo in cui iniziano i furti di account, che portano i criminali informatici a prendere il controllo del nostro WhatsApp per poi truffare i nostri contatti e accedere anche ad altri account personali che utilizzano WhatsApp come fattore di autenticazione.
Suggerimenti per stare al sicuro:
È importante essere vigili e sospettosi ogni volta che una promozione, un’opportunità o un regalo sembrano troppo allettanti. Non cliccare su link sconosciuti e ignorare promesse di profitti esagerati, premi strani di strana origine.
Controlla la configurazione di sicurezza offerta da WhatsApp per adattarla alle tue esigenze. Rimani aggiornato con gli aggiornamenti di sicurezza che offre.
Se hai intenzione di scaricare un’app, controlla le recensioni di Google Play, rivedi tutte le informazioni sugli sviluppatori e fai le tue ricerche in anticipo. Diffidate da chi promette guadagni facili.
Installa una soluzione anti-malware e mantieni aggiornati sistemi e dispositivi, questo aggiungerà protezione ed è un modo per avere un avviso quando entri in un sito potenzialmente rischioso.
