Il confine tra una richiesta d’aiuto di un amico e un’aggressione digitale non è mai stato così sottile. La Polizia di Stato, costantemente impegnata nella prevenzione delle frodi online, ha registrato su scala nazionale un’escalation di campagne di phishing estremamente sofisticate. Al centro del mirino si trovano due canali principali: la messaggistica istantanea WhatsApp e le caselle di posta elettronica, utilizzate per manipolare gli utenti attraverso l’ingegneria sociale.
Il ricatto emotivo e la truffa della ballerina
Il meccanismo criminale si rivela tanto semplice quanto efficace. La vittima riceve un messaggio su WhatsApp da un contatto presente in rubrica, contenente un invito a cliccare su un link per sostenere una bambina in un presunto concorso di danza. Il collegamento indirizza a una pagina web che richiede l’inserimento del numero di telefono e di un codice ricevuto via SMS.
Questo rappresenta l’istante della compromissione: i truffatori sottraggono il controllo dell’account e iniziano a tempestare amici e familiari della vittima simulando emergenze drammatiche, come incidenti o spese mediche improvvise, per estorcere denaro con urgenza. In pochi minuti, il legittimo titolare si ritrova isolato, impossibilitato ad accedere al profilo e a mettere in guardia i propri contatti.
La minaccia delle false comunicazioni della Polizia Postale
Parallelamente alla messaggistica, si sta diffondendo l’invio di e-mail che imitano comunicazioni ufficiali della Polizia Postale. Questi messaggi utilizzano un tono perentorio e intimidatorio, contestando presunte violazioni digitali o irregolarità gravi per indurre il destinatario a una reazione impulsiva.
Sebbene il nome del mittente appaia istituzionale, l’indirizzo reale e i link interni rimandano a domini malevoli creati per sottrarre credenziali o inoculare malware tramite allegati dannosi. Le autorità confermano che queste tattiche mirano a sfruttare il timore verso le istituzioni per spingere l’utente a commettere errori fatali per la propria sicurezza informatica.
Il protocollo di difesa basato su prudenza e verifica
La Polizia Postale ribadisce che la verifica diretta è l’unico scudo efficace contro queste minacce. In presenza di messaggi sospetti, risulta fondamentale non fidarsi mai del nome visualizzato, controllando invece l’indirizzo e-mail reale e i domini dei link passandovi sopra il cursore senza cliccare.
La protezione dei codici rimane un pilastro della sicurezza: non devono mai essere condivisi codici di verifica o credenziali, nemmeno con persone conosciute. Per blindare il proprio account è necessario attivare immediatamente la verifica in due passaggi su WhatsApp e monitorare costantemente le sessioni attive su altri dispositivi, provvedendo a disconnettere quelle non riconosciute.
In caso di sospetta compromissione, la gestione del danno prevede il cambio immediato delle password, l’esecuzione di una scansione antivirus e l’avviso tempestivo della propria rete di contatti per evitare la propagazione della truffa.
