strumenti di messaggistica

Phishing tramite WhatsApp con il pretesto dei voti online

Abbiamo scoperto una nuova ondata di attacchi contro gli utenti di WhatsApp, i cui account vengono rubati sfruttando tecniche di social engineering e false pagine di voto sui social network.

Olga Altukhova (Svistunova)
8 Ott 2025

“Ciao! Mia nipote partecipa a un concorso! Puoi votarla? Per lei significa tantissimo”. Messaggi come questo sono comuni su WhatsApp, sia nei gruppi che nelle chat private. In molti, a digiuno di sicurezza, faranno clic senza pensarci due volte per aiutare qualcuno che nemmeno conoscono e finiranno per perdere il proprio account. In una recente indagine abbiamo individuato una nuova campagna di phishing che ha già colpito utenti di WhatsApp in tutto il mondo.

Oggi spieghiamo come funziona l’attacco, le potenziali conseguenze per le vittime e come evitare di cascarci.

Come funziona l’attacco

I criminali informatici preparano l’attacco creando per prima cosa pagine di phishing convincenti che ospiteranno sondaggi di voto fasulli: l’esempio qui sotto riguarda giovani ginnaste, ma lo scenario è facilmente adattabile a ogni contesto. Le pagine appaiono autentiche: includono foto di partecipanti reali, pulsanti Vota e contatori che mostrano quante persone hanno già votato. È facile immaginare che con l’ausilio dell’AI e di kit di phishing gli autori degli attacchi producano con facilità anche versioni in più lingue dello stesso sito: abbiamo infatti trovato lo stesso sondaggio in inglese, spagnolo, tedesco, turco, danese, bulgaro e altre lingue.

Fase uno: il gancio. Sui social network, nei servizi di messaggistica o tramite e-mail, i truffatori utilizzano tecniche di social engineering per reindirizzare l’utente al falso sito di voto. Il pretesto può essere molto credibile e il messaggio potrebbe provenire da un amico o un parente il cui account è stato compromesso. La richiesta è solitamente personalizzata: nel primo messaggio il truffatore che si spaccia per un conoscente chiede di votare per un determinato concorrente perché è un suo rappresentante, un amico o un parente.

Per prima cosa si viene attirati in una pagina di votazione falsa

Fase due: la trappola. Quando si fa clic su Vota, si viene reindirizzati a una pagina che richiede di autenticarsi velocemente tramite WhatsApp. Basta immettere il numero di telefono associato al programma di messaggistica.

Successivamente, viene chiesto il numero di telefono associato a WhatsApp. I truffatori fingono persino di preoccuparsi dei dati dell’utenza e del loro “tempo prezioso”

Fase tre: il colpo. Gli autori degli attacchi sfruttano la funzionalità di accesso tramite codice monouso in WhatsApp Web. Immettono il numero di telefono fornito dall’utente ignaro e WhatsApp genera un codice di verifica monouso di otto caratteri. Gli autori dell’attacco visualizzano immediatamente quel codice sul sito falso, accompagnato da istruzioni: apri WhatsApp, vai su “Dispositivi connessi” e immetti il codice. Per comodità, è persino disponibile un pulsante per copiare il codice negli Appunti.

Essendo “un’autorizzazione rapida e semplice” (tradotto: violazione e hacking dell’account WhatsApp) è sufficiente immettere il codice visualizzato nel sito

Allo stesso tempo, WhatsApp sul telefono visualizza una richiesta per collegare un nuovo dispositivo digitando il codice. Facendo clic su questa opzione verrà visualizzato un avviso che qualcuno sta tentando di connettersi all’account, con un campo per immettere il codice.

Purtroppo, molti utenti, nel loro incontrollabile desiderio di aiutare un perfetto estraneo a vincere un concorso, non leggono attentamente gli avvisi di WhatsApp. “Qualcuno vuole collegarsi al mio account? È così che posso votare: non c’è mica alcun pericolo, no?” Non appena la negligente vittima digita il codice nell’app sul telefono, viene attivata la sessione Web avviata dagli autori dell’attacco.

WhatsApp segnala all’utente che qualcuno sta tentando di collegarsi al suo account, ma l’avviso passa spesso inosservato e il codice di verifica viene fatalmente immesso

Se si immette il codice, i pirati informatici ottengono l’accesso completo a WhatsApp come se fosse stato l’utente stesso ad accedere, ad esempio da un computer accanto al telefono. Gli autori dell’attacco possono visualizzare tutti i contatti, leggere conversazioni, inviare ed eliminare messaggi a nome dell’utente e persino assumere il controllo completo dell’account. Ciò apre a ulteriori possibilità di frode, come impersonare l’utente per estorcere denaro ai suoi contatti o diffondere il collegamento di phishing incriminato.

Cosa fare se si pensa di avere subito una violazione dell’account

Se sospetti di essere vittima della truffa e di avere consentito a un utente malintenzionato di accedere al tuo account WhatsApp, la prima cosa da fare è aprire le impostazioni di WhatsApp sullo smartphone e accedere a Dispositivi collegati. Qui verranno mostrati tutti i dispositivi attualmente connessi all’account. Se noti dispositivi o browser sconosciuti, fai clic su di essi per disconnetterli dall’account. Fallo il prima possibile, cioè prima che i criminali possano prendere il controllo completo del tuo account.

Abbiamo preparato una guida dettagliata per questi casi che illustra otto segni di manomissione dell’account WhatsApp e fornisce istruzioni dettagliate su come riottenere l’accesso anche in situazioni difficili. Abbiamo anche una guida simile per gli utenti Telegram.

Come proteggere l’account Telegram dalle violazioni

Non partecipare mai a concorsi o votazioni dubbie, soprattutto se richiedono autenticazione. I sondaggi legittimi non richiedono l’accesso agli account personali degli utenti.
Non fare clic su collegamenti sospetti nei messaggi, anche se provengono da amici o parenti. I loro account potrebbero essere stati manomessi.
Non immettere mai i dati personali su siti Web sconosciuti, in particolare quelli raggiunti tramite messaggi o collegamenti a social media. Controlla sempre attentamente l’URL.
Non ignorare gli avvisi del browser sui siti non sicuri e usa Kaspersky Premium su tutti i dispositivi (smartphone e computer). La nostra protezione esegue la scansione di collegamenti e pagine Web, blocca il phishing e le risorse dannose e funziona con tutti i browser desktop e mobili più diffusi.
Abilita la verifica a due fattori nelle impostazioni WhatsApp . Ciò renderà necessario immettere un codice PIN a sei cifre per accedere con un nuovo dispositivo, complicando il lavoro degli autori degli attacchi anche in caso di numero compromesso. Tuttavia, non protegge dall’attacco sopra descritto: il codice monouso mostrato è, secondo WhatsApp, già il “secondo fattore”. Ecco perché il PIN non viene richiesto durante questo metodo di accesso.
Usa una passkey invece delle password tradizionali, ovunque possibile. WhatsApp supporta già le passkey per la verifica dell’account.
Proteggi i dispositivi mobili dal phishing: sono i principali bersagli degli attacchi ai programmi di messaggistica. La tecnologia di protezione a tre livelli rileva i collegamenti dannosi e blocca i siti Web pericolosi. Al primo livello, Protezione notifiche rileva e rimuove automaticamente i collegamenti dannosi dalle notifiche delle app, lasciando solo testo sicuro.Dopo di ciò, Messaggistica sicura blocca i link dannosi in SMS e programmi di messaggistica (WhatsApp, Viber, Telegram) prima che l’utente possa farvi clic.Infine, Esplorazione protetta blocca gli URL dannosi nei browser mobili più popolari.
Configura privacy e sicurezza su smartphone e computer con Privacy Checker, Il servizio gratuito di Kaspersky che offre guide dettagliate per le impostazioni sulla privacy nei servizi, nei sistemi operativi e nelle app più diffuse.
Configura gli account WhatsApp e Telegram per la massima protezione contro i dirottamenti con i suggerimenti della nostra guida dettagliata.
Controlla periodicamente l’elenco dei dispositivi connessi nelle impostazioni del programma di messaggistica. Sia WhatsApp che Telegram hanno modo di mostrare tutte le sessioni attive ed è possibile disconnettere quelle sospette. In Telegram è persino possibile abilitare la terminazione automatica delle sessioni inattive.
Usa solo versioni ufficiali di applicazioni di messaggistica scaricate da app store ufficiali (ad esempio Google Play, App Store o Galaxy Store). Le versioni modificate possono contenere malware.
È necessario prestare la massima attenzione con le versioni desktop dei programmi di messaggistica, specialmente sui computer di lavoro.

In quale altro modo gli autori degli attacchi prendono di mira i programmi di messaggistica e come contrastarli?

• Hijacking di account WhatsApp e Telegram: come proteggersi dalle truffe
• Truffe Telegram con bot, regali e criptovalute
• Capo o truffatore? La truffa degli “ordini del capo”
• Strumenti di messaggistica spyware in Google Play
• Cosa rende sicura un’app di messaggistica?

In che modo phisher e truffatori utilizzano l’AI

L’intelligenza artificiale fornisce ai truffatori un nuovo set di strumenti per l’inganno: dalla generazione di deepfake alla configurazione istantanea di siti Web di phishing o di campagne e-mail fraudolente. Discutiamo delle ultime tendenze dell’AI in materia di phishing e truffe e di come stare al sicuro.

Privacy e bambini

Phishing tramite WhatsApp con il pretesto dei voti online

Come funziona l’attacco

Cosa fare se si pensa di avere subito una violazione dell’account

Come proteggere l’account Telegram dalle violazioni

Nozioni di base sulla messaggistica: consigli su sicurezza e privacy

Cosa fare in caso di violazione dell’account WhatsApp

In che modo phisher e truffatori utilizzano l’AI

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia