This is a scam that has been around for years, but if it hasn’t gone out of style yet, there’s a reason: someone is taking the bait. How to defend yourself.
Such scams never die and, as usual, they are often conveyed through phishing emails that leverage something users care a lot about: their WhatsApp account. As noted by Kaspersky, in fact, the email scam that invites users to renew their WhatsApp account in order not to lose messages, photos and videos already shared has returned to run.
This is an absolutely classic scam, almost taken for granted and even badly done, but it is passed around among hundreds of thousands of users via email and, as we know, when you play on large numbers (WhatsApp has 2 billion users, in 180 countries) someone takes the bait and it’s worth a try. Anche perché il risultato fa gola agli hacker: chi ci casca, infatti, può vedersi svuotato il conto in un batter d’occhio e non ha modo di recuperare il denaro perso. Vista la gravità del rischio, quindi, la società di cybersicurezza ha voluto emettere una nota stampa per avvertire le migliaia di potenziali vittime e limitare i danni. Ecco come funziona la vecchia truffa del rinnovo di WhatsApp, che sta circolando di nuovo dal 30 dicembre 2020.
Truffa del rinnovo WhatsApp: come funziona
Tutto parte da una classica email di phishing ricevuta da un indirizzo nemmeno mascherato da casella di posta elettronica di WhatsApp. Nel messaggio c’è una grafica che imita quella ufficiale della piattaforma di messaggistica e un testo in italiano scontato: “Gentile Cliente, Attenzione! Il tuo account WhatsApp Messenger scadrà. La registrazione no. Volontà sarà completato entro 24ore,rinnovo di abbonamento da 0,99 euro. Rinnova quanto prima per evitare perdita (foto, video, messaggi). Controlla le informazioni del tuo account cliccando sul link sottostante“.
A questo messaggio, che evidentemente puzza di truffa ad un chilometro di distanza trattandosi di un testo chiaramente realizzato con un traduttore automatico, segue il link “Verifica l’account“. Se l’utente ci clicca sopra viene spedito ad una pagina Web in cui gli si chiede se vuole rinnovare l’account di WhatsApp per un anno, tre anni o cinque anni ad un prezzo via via più conveniente: 0,99, 2,67 e 3,71 euro.
Per procedere con l'”ACQUISTO PER ESTENSIONE” bisogna inserire la propria email e i dati della carta di credito. Dati che, neanche a dirlo, sono quelli a cui mirano i truffatori. Se glieli comunicheremo, infatti, la nostra carta verrà usata per fare acquisti e, se non è una prepagata, il conto corrente a cui è collegata verrà svuotato in brevissimo tempo.
Il consiglio: aprire gli occhi
Il fatto che questa truffa, per nulla sofisticata, stia tornando a girare vuol dire che funziona. The answer to give, therefore, is to open your eyes: not only is WhatsApp not paid, but it does not even send ungrammatical emails to ask for money from its users.
This is the mechanism at the base of phishing: scammers try, because sending emails is cheap. Therefore, the user must always verify that the messages he receives, via email but also via SMS, come from real and reliable senders, he must not click on links, he must not download attachments. And, above all, he must never communicate the data of his electronic payment methods to anyone, unless he is making an online purchase.