Il messaggio arriva da un contatto fidato: un amico, un parente, magari un collega. Chiede un piccolo favore, un voto per una bambina impegnata in un concorso di danza. In pochi secondi la truffa è compiuta, l’account WhatsApp è rubato e diventa un’arma per colpire altri utenti. È lo schema della campagna “Vote for my child”, individuata dai ricercatori di Bitdefender Lab e ormai diffusa in gran parte d’Europa.
Secondo l’analisi condotta da Razvan Gabriel Gosa, il fenomeno si è espanso rapidamente negli ultimi mesi. Gli autori hanno registrato 177 domini fraudolenti e oltre 550 URL unici, con migliaia di utenti colpiti in appena due mesi. I Paesi più bersagliati sono Polonia (41%), Romania (29%) e Germania (20%), ma la truffa ha raggiunto anche Italia, Spagna, Regno Unito e Stati Uniti.
Come funziona la truffa
La tecnica è semplice quanto efficace. Tutto inizia con un messaggio apparentemente innocuo, come “Ciao! Puoi votare per la figlia di un mio amico? Il premio è una borsa di studio”. Il link conduce a un sito di aspetto professionale, con immagini di bambine in pose di danza o ginnastica e pulsanti di voto realistici. Per votare viene richiesto di inserire il numero di telefono e il codice di verifica WhatsApp, che serve in realtà agli attaccanti per clonare l’account della vittima e prenderne il controllo.
Una volta ottenuto l’accesso, i truffatori inviano lo stesso messaggio a tutti i contatti del profilo, moltiplicando le infezioni. In molti casi chiedono anche denaro, prima somme moderate (circa 360 euro), poi importi più alti, fingendo urgenze familiari o problemi improvvisi. L’operazione può terminare con la sospensione dell’account o con danni economici significativi.
Perché funziona anche con utenti esperti
Il successo della truffa si fonda su tre leve psicologiche: la familiarità (il messaggio arriva da una persona conosciuta), l’urgenza (la richiesta di agire subito) e l’empatia (l’idea di aiutare un bambino o un amico). Meccanismi che spingono anche utenti esperti a ignorare i segnali di pericolo.
Le persone più vulnerabili restano gli anziani, che tendono a fidarsi di più di contatti noti e spesso non conoscono i nuovi metodi di frode digitale. Bitdefender suggerisce di aiutarli attivando la verifica in due passaggi, spiegando in modo semplice i rischi e stabilendo la regola di verificare ogni richiesta con una telefonata.
Come proteggersi e cosa fare se si è colpiti
Non bisogna mai condividere il codice di verifica WhatsApp, neppure con amici o familiari. In caso di compromissione, si può tentare di recuperare l’account richiedendo un nuovo codice o contattando support@whatsapp.com. Se sono stati inviati pagamenti, è necessario avvisare subito la banca e informare i propri contatti del furto dell’account.
Un monito nel mese della Cybersecurity Awareness
La diffusione di “Vote for my child” coincide con il mese europeo della sensibilizzazione alla sicurezza informatica. Un promemoria su quanto le truffe social possano essere persuasive e su come la prevenzione resti l’unica vera difesa.
Ogni famiglia può ridurre il rischio con gesti semplici: attivare l’autenticazione a due fattori, parlare apertamente dei rischi digitali, installare software di sicurezza affidabili. L’obiettivo non è solo evitare la perdita di denaro, ma anche preservare ciò che i criminali colpiscono per primi: la fiducia.
Aiutaci a crescere: lasciaci un like :)