Basta una risposta su WhatsApp e ti spillano molti quattrini: questi sondaggi sono una trappola | Alla larga da questi messaggi

Elena Lorusso 1 Ottobre 2025
Whatsapp

Whatsapp, attenzione alla truffa - Fonte Pexels - Circuitolavoro.it

Sembra un semplice messaggio, ma basta un clic per ritrovarsi nei guai.  Attenzione a ciò che rispondete.

WhatsApp è senza dubbio una delle piattaforme di messaggistica più diffuse al mondo. Oggi miliardi di persone la usano per parlare con amici, famiglia e colleghi.

La sua forza è la semplicità. E’ possibile infatti, scambiare messaggi, foto e documenti in tempo reale con una semplice connessione stabile.

Tuttavia, proprio questa diffusione la rende un terreno fertile per truffatori e campagne di phishing. Negli ultimi anni le frodi informatiche sono diventate sempre più sofisticate e frequenti, e anche WhatsApp è finito spesso nel mirino.

L’ultima ondata di truffe, una delle più pericolose, è stata descritta da Kaspersky, che ha intercettato questi tentativi di frode. Il meccanismo è brillante nella sua semplicità e compromette seriamente la privacy degli utenti.

Come funziona la truffa

Ad essere presa dai mira dai malfattori, è la funzione che permette di usare WhatsApp dal browser (la versione web/desktop). Solitamente tutto parte da inserzioni su social network o pagine web, che propongono la partecipazione a un sondaggio, a un concorso o a una votazione online e prevedono l’iscrizione con il proprio numero di telefono. La promessa è un premio, un rimborso o vantaggi immediati che invogliano a partecipare. Il secondo passaggio è la richiesta del numero. Per “verificare” l’iscrizione, il sito chiede di inviare il numero di cellulare. Da qui, i truffatori hanno già un dato fondamentale. A questo punto c’è l’invio del codice. Invece di chiedere il codice di accesso, i criminali forniscono un codice a 8 cifre da inserire in una chat WhatsApp: si presenta come parte del sistema di verifica del concorso.

E’ proprio quel codice la chiave che WhatsApp genera per autorizzare una nuova sessione su browser/desktop. Inserendolo (come “client” ignaro) si autorizza il collegamento di un dispositivo estraneo: il truffatore ottiene così accesso alla versione web dell’account. La conseguenza terribile è che, una volta collegato, chi controlla la sessione web può leggere tutte le conversazioni, scaricare media, raccogliere informazioni sensibili e usare il l’account per truffare i tuoi contatti o ricattare.

Whatsapp
Whatsapp, una truffa pericolosa – Fonte Pexels – Circuitolavoro.it

Perché questa tecnica è efficace e i rischi reali

In passato molte truffe su WhatsApp chiedevano direttamente il codice a sei cifre di verifica una richiesta che oggi suscita sospetto e diffidenza. Cambiando strategia e proponendo un codice (anziché chiedere quello dell’utente), i criminali aggirano la barriera psicologica che tanti utenti hanno ormai sviluppato. Inoltre la procedura di collegamento via codice a 8 cifre è meno nota al grande pubblico rispetto allo scanner QR, quindi è più facile ingannare chi non conosce il meccanismo.

Se un attaccante entra nella versione web del tuo WhatsApp, i danni possibili possono includere sia la perdita della riservatezza delle conversazioni e di file sensibili ma anche un’eventuale estorsione o ricatto basati su contenuti privati. Per questo motivo, è sempre consigliabile non inviare mai codici o numeri a siti non verificati. Inoltre, conviene subito segnalare e bloccare messaggi sospetti e installare una buon antivirus. La prudenza e qualche semplice controllo possono fare la differenza tra una navigazione sicura e una pesante violazione della privacy.