Il confine tra una richiesta d’aiuto di un amico e un’aggressione digitale non è mai stato così sottile. La Polizia di Stato, costantemente impegnata nella prevenzione delle frodi online, ha registrato su scala nazionale un’escalation di campagne di phishing estremamente sofisticate. Al centro del mirino ci sono due canali principali: la messaggistica istantanea WhatsApp e le caselle di posta elettronica, utilizzate per manipolare gli utenti attraverso l’ingegneria sociale.
Il ricatto emotivo: la “truffa della ballerina”
Il meccanismo è tanto semplice quanto efficace. La vittima riceve un messaggio su WhatsApp da un contatto presente in rubrica: un invito a cliccare su un link per sostenere una bambina in un presunto concorso di danza. Il link indirizza a una pagina web che richiede l’inserimento del numero di telefono e di un codice ricevuto via SMS.
È l’istante della compromissione: i truffatori sottraggono il controllo dell’account e iniziano a tempestare amici e familiari della vittima simulando emergenze drammatiche, come incidenti o spese mediche improvvise, per estorcere denaro con urgenza. In pochi minuti, il legittimo titolare si ritrova isolato, impossibilitato ad accedere al profilo e a mettere in guardia i propri contatti.
La minaccia istituzionale: il falso mittente Polizia Postale
Parallelamente, si sta diffondendo l’invio di e-mail che imitano comunicazioni ufficiali della Polizia Postale. Questi messaggi utilizzano un tono perentorio e intimidatorio, contestando presunte violazioni digitali o irregolarità gravi per indurre il destinatario a una reazione impulsiva. Sebbene il nome del mittente appaia istituzionale, l’indirizzo reale e i link interni rimandano a domini malevoli creati per sottrarre credenziali o inoculare malware tramite allegati dannosi.
Il protocollo di difesa: prudenza e verifica
La Polizia Postale ribadisce che la verifica diretta è l’unico scudo efficace. In presenza di messaggi sospetti, è fondamentale:
Verificare l’autenticità: Non fidarsi mai del nome visualizzato; controllare l’indirizzo e-mail reale e i domini dei link passandovi sopra il cursore senza cliccare.
Proteggere i codici: Non condividere mai codici di verifica o credenziali, nemmeno con persone conosciute.
Blindare l’account: Attivare immediatamente la “verifica in due passaggi” su WhatsApp e monitorare le sessioni attive su altri dispositivi, disconnettendo quelle non riconosciute.
Gestione del danno: Se si teme una compromissione, cambiare le password, eseguire una scansione antivirus e avvisare tempestivamente la propria rete di contatti.
