{"id":30174,"date":"2025-10-08T11:45:05","date_gmt":"2025-10-08T09:45:05","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30174"},"modified":"2025-10-20T10:27:54","modified_gmt":"2025-10-20T08:27:54","slug":"whatsapp-phishing-vote","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/whatsapp-phishing-vote\/30174\/","title":{"rendered":"Phishing tramite WhatsApp con il pretesto dei voti online"},"content":{"rendered":"<p>\u201cCiao! Mia nipote partecipa a un concorso! Puoi votarla? Per lei significa tantissimo\u201d. Messaggi come questo sono comuni su WhatsApp, sia nei gruppi che nelle chat private. In molti, a digiuno di sicurezza, faranno clic senza pensarci due volte per aiutare qualcuno che nemmeno conoscono e finiranno per perdere il proprio account. In una recente indagine abbiamo individuato una nuova campagna di phishing che ha gi\u00e0 colpito utenti di WhatsApp in tutto il mondo.<\/p>\n<p>Oggi spieghiamo come funziona l\u2019attacco, le potenziali conseguenze per le vittime e come evitare di cascarci.<\/p>\n<h2>Come funziona l\u2019attacco<\/h2>\n<p>I criminali informatici preparano l\u2019attacco creando per prima cosa pagine di phishing convincenti che ospiteranno sondaggi di voto fasulli: l\u2019esempio qui sotto riguarda giovani ginnaste, ma lo scenario \u00e8 facilmente adattabile a ogni contesto. Le pagine appaiono autentiche: includono foto di partecipanti reali, pulsanti <em>Vota<\/em> e contatori che mostrano quante persone hanno gi\u00e0 votato. \u00c8 facile immaginare che con l\u2019ausilio dell\u2019AI e di <a href=\"https:\/\/securelist.com\/phishing-kit-market-whats-inside-off-the-shelf-phishing-packages\/106149\/\" target=\"_blank\" rel=\"noopener\">kit di phishing<\/a> gli autori degli attacchi producano con facilit\u00e0 anche versioni in pi\u00f9 lingue dello stesso sito: abbiamo infatti trovato lo stesso sondaggio in inglese, spagnolo, tedesco, turco, danese, bulgaro e altre lingue.<\/p>\n<p><strong>Fase uno: il gancio. <\/strong>Sui social network, nei servizi di messaggistica o tramite e-mail, i truffatori utilizzano tecniche di social engineering per reindirizzare l\u2019utente al falso sito di voto. Il pretesto pu\u00f2 essere molto credibile e il messaggio potrebbe provenire da un amico o un parente il cui account \u00e8 stato compromesso. La richiesta \u00e8 solitamente personalizzata: nel primo messaggio il truffatore che si spaccia per un conoscente chiede di votare per un determinato concorrente perch\u00e9 \u00e8 un suo rappresentante, un amico o un parente.<\/p>\n<div id=\"attachment_30175\" style=\"width: 1016px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30175\" class=\"size-full wp-image-30175\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/10\/08113407\/whatsapp-phishing-vote-1.jpg\" alt=\"Per prima cosa si viene attirati in una pagina di votazione falsa\" width=\"1006\" height=\"846\"><p id=\"caption-attachment-30175\" class=\"wp-caption-text\">Per prima cosa si viene attirati in una pagina di votazione falsa<\/p><\/div>\n<p><strong>Fase due: la trappola.<\/strong> Quando si fa clic su <em>Vota<\/em>, si viene reindirizzati a una pagina che richiede di autenticarsi velocemente tramite WhatsApp. Basta immettere il numero di telefono associato al programma di messaggistica.<\/p>\n<div id=\"attachment_30176\" style=\"width: 1386px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30176\" class=\"size-full wp-image-30176\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/10\/08113456\/whatsapp-phishing-vote-2.jpg\" alt=\"Successivamente, viene chiesto il numero di telefono associato a WhatsApp. I truffatori fingono persino di preoccuparsi dei dati dell'utenza e del loro &quot;tempo prezioso&quot;\" width=\"1376\" height=\"643\"><p id=\"caption-attachment-30176\" class=\"wp-caption-text\">Successivamente, viene chiesto il numero di telefono associato a WhatsApp. I truffatori fingono persino di preoccuparsi dei dati dell\u2019utenza e del loro \u201ctempo prezioso\u201d<\/p><\/div>\n<p><strong>Fase tre: il colpo<\/strong>. Gli autori degli attacchi sfruttano la funzionalit\u00e0 di accesso tramite codice monouso in WhatsApp Web. Immettono il numero di telefono fornito dall\u2019utente ignaro e WhatsApp genera un codice di verifica monouso di otto caratteri. Gli autori dell\u2019attacco visualizzano immediatamente quel codice sul sito falso, accompagnato da istruzioni: apri WhatsApp, vai su \u201cDispositivi connessi\u201d e immetti il codice. Per comodit\u00e0, \u00e8 persino disponibile un pulsante per copiare il codice negli Appunti.<\/p>\n<div id=\"attachment_30177\" style=\"width: 1378px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30177\" class=\"size-full wp-image-30177\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/10\/08113541\/whatsapp-phishing-vote-3.jpg\" alt=\"Essendo &quot;un'autorizzazione rapida e semplice&quot; (tradotto: violazione e hacking dell'account WhatsApp) \u00e8 sufficiente immettere il codice visualizzato nel sito\" width=\"1368\" height=\"628\"><p id=\"caption-attachment-30177\" class=\"wp-caption-text\">Essendo \u201cun\u2019autorizzazione rapida e semplice\u201d (tradotto: violazione e hacking dell\u2019account WhatsApp) \u00e8 sufficiente immettere il codice visualizzato nel sito<\/p><\/div>\n<p>Allo stesso tempo, WhatsApp sul telefono visualizza una richiesta per collegare un nuovo dispositivo digitando il codice. Facendo clic su questa opzione verr\u00e0 visualizzato un avviso che qualcuno sta tentando di connettersi all\u2019account, con un campo per immettere il codice.<\/p>\n<p>Purtroppo, molti utenti, nel loro incontrollabile desiderio di aiutare un perfetto estraneo a vincere un concorso, non leggono attentamente gli avvisi di WhatsApp. \u201cQualcuno vuole collegarsi al mio account? \u00c8 cos\u00ec che posso votare: non c\u2019\u00e8 mica alcun pericolo, no?\u201d Non appena la negligente vittima digita il codice nell\u2019app sul telefono, viene attivata la sessione Web avviata dagli autori dell\u2019attacco.<\/p>\n<div id=\"attachment_30178\" style=\"width: 1320px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-30178\" class=\"size-full wp-image-30178\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/10\/08113616\/whatsapp-phishing-vote-4.png\" alt=\"WhatsApp segnala all'utente che qualcuno sta tentando di collegarsi al suo account, ma l'avviso passa spesso inosservato e il codice di verifica viene fatalmente immesso\" width=\"1310\" height=\"1274\"><p id=\"caption-attachment-30178\" class=\"wp-caption-text\">WhatsApp segnala all\u2019utente che qualcuno sta tentando di collegarsi al suo account, ma l\u2019avviso passa spesso inosservato e il codice di verifica viene fatalmente immesso<\/p><\/div>\n<p>Se si immette il codice, i pirati informatici ottengono l\u2019accesso completo a WhatsApp come se fosse stato l\u2019utente stesso ad accedere, ad esempio da un computer accanto al telefono. Gli autori dell\u2019attacco possono visualizzare tutti i contatti, leggere conversazioni, inviare ed eliminare messaggi a nome dell\u2019utente e persino assumere il controllo completo dell\u2019account. Ci\u00f2 apre a ulteriori possibilit\u00e0 di frode, come impersonare l\u2019utente per estorcere denaro ai suoi contatti o diffondere il collegamento di phishing incriminato.<\/p>\n<h2>Cosa fare se si pensa di avere subito una violazione dell\u2019account<\/h2>\n<p>Se sospetti di essere vittima della truffa e di avere consentito a un utente malintenzionato di accedere al tuo account WhatsApp, la prima cosa da fare \u00e8 aprire le impostazioni di WhatsApp sullo smartphone e accedere a <em>Dispositivi collegati<\/em>. Qui verranno mostrati tutti i dispositivi attualmente connessi all\u2019account. Se noti dispositivi o browser sconosciuti, fai clic su di essi per disconnetterli dall\u2019account. Fallo il prima possibile, cio\u00e8 prima che i criminali possano prendere il controllo completo del tuo account.<\/p>\n<p>Abbiamo preparato una <a href=\"https:\/\/www.kaspersky.it\/blog\/whatsapp-account-hacked\/29478\/\" target=\"_blank\" rel=\"noopener\">guida dettagliata<\/a> per questi casi che illustra otto segni di manomissione dell\u2019account WhatsApp e fornisce istruzioni dettagliate su come riottenere l\u2019accesso anche in situazioni difficili. Abbiamo anche una <a href=\"https:\/\/www.kaspersky.it\/blog\/telegram-account-hacked\/29384\/\" target=\"_blank\" rel=\"noopener\">guida simile per gli utenti Telegram<\/a>.<\/p>\n<h2>Come proteggere l\u2019account dalle violazioni<\/h2>\n<ul>\n<li><strong>Non partecipare mai a concorsi o votazioni dubbie<\/strong>, soprattutto se richiedono autenticazione. I sondaggi legittimi non richiedono l\u2019accesso agli account personali degli utenti.<\/li>\n<li><strong>Non fare clic su collegamenti sospetti<\/strong> nei messaggi, anche se provengono da amici o parenti. I loro account potrebbero essere stati manomessi.<\/li>\n<li><strong>Non immettere mai i dati personali su siti Web sconosciuti<\/strong>, in particolare quelli raggiunti tramite messaggi o collegamenti a social media. Controlla sempre attentamente l\u2019URL.<\/li>\n<li><strong>Non ignorare gli avvisi del browser<\/strong> sui siti non sicuri e usa <strong><a href=\"https:\/\/www.kaspersky.it\/premium?icid=it_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a><\/strong>\u00a0su tutti i dispositivi (smartphone e computer). La nostra protezione esegue la scansione di collegamenti e pagine Web, blocca il phishing e le risorse dannose e funziona con tutti i browser desktop e mobili pi\u00f9 diffusi.<\/li>\n<li><strong>Abilita la verifica a due fattori<\/strong> nelle impostazioni WhatsApp . Ci\u00f2 render\u00e0 necessario immettere un codice PIN a sei cifre per accedere con un nuovo dispositivo, complicando il lavoro degli autori degli attacchi anche in caso di numero compromesso. Tuttavia, non protegge dall\u2019attacco sopra descritto: il codice monouso mostrato \u00e8, secondo WhatsApp, gi\u00e0 il \u201csecondo fattore\u201d. Ecco perch\u00e9 il PIN non viene richiesto durante questo metodo di accesso.<\/li>\n<li><strong>Usa una <\/strong><a href=\"https:\/\/www.kaspersky.it\/blog\/full-guide-to-passkeys-in-2025-part-1\/29790\/\" target=\"_blank\" rel=\"noopener\"><strong>passkey<\/strong><\/a> invece delle password tradizionali, ovunque possibile. WhatsApp supporta gi\u00e0 le passkey per la verifica dell\u2019account.<\/li>\n<li><strong>Proteggi i dispositivi mobili dal phishing<\/strong>: sono i principali bersagli degli attacchi ai programmi di messaggistica. <a href=\"https:\/\/www.kaspersky.it\/blog\/notification-listener-in-kaspersky-for-android\/30109\/\" target=\"_blank\" rel=\"noopener\">La tecnologia di protezione a tre livelli<\/a> rileva i collegamenti dannosi e blocca i siti Web pericolosi. Al primo livello, <strong>Protezione notifiche<\/strong> rileva e rimuove automaticamente i collegamenti dannosi dalle notifiche delle app, lasciando solo testo sicuro.Dopo di ci\u00f2, <strong>Messaggistica sicura<\/strong> blocca i link dannosi in SMS e programmi di messaggistica (WhatsApp, Viber, Telegram) prima che l\u2019utente possa farvi clic.Infine, <strong>Esplorazione protetta<\/strong> blocca gli URL dannosi nei browser mobili pi\u00f9 popolari.<\/li>\n<li><strong>Configura privacy e sicurezza su smartphone e computer con <a href=\"https:\/\/privacy.kaspersky.com\/?icid=it_kdailyplacehold_acq_ona_smm__all_b2c_kdaily_wpplaceholder_sm-team_______9fe9a7d3bb2f4bed\" target=\"_blank\" rel=\"noopener\">Privacy Checker<\/a><\/strong>, Il servizio gratuito di Kaspersky che offre guide dettagliate per le impostazioni sulla privacy nei servizi, nei sistemi operativi e nelle app pi\u00f9 diffuse.<\/li>\n<li><strong>Configura gli account WhatsApp e Telegram<\/strong> per la massima protezione contro i dirottamenti<a href=\"https:\/\/www.kaspersky.it\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/29473\/\" target=\"_blank\" rel=\"noopener\"> con i suggerimenti della nostra guida dettagliata<\/a>.<\/li>\n<li><strong>Controlla periodicamente l\u2019elenco dei dispositivi connessi<\/strong> nelle impostazioni del programma di messaggistica. Sia WhatsApp che Telegram hanno modo di mostrare tutte le sessioni attive ed \u00e8 possibile disconnettere quelle sospette. In Telegram \u00e8 persino possibile abilitare la terminazione automatica delle sessioni inattive.<\/li>\n<li><strong>Usa solo versioni ufficiali di applicazioni di messaggistica<\/strong> scaricate da app store ufficiali (ad esempio Google Play, App Store o Galaxy Store). Le versioni modificate <a href=\"https:\/\/www.kaspersky.it\/blog\/whatsapp-mods-canesspy\/28233\/\" target=\"_blank\" rel=\"noopener\">possono contenere malware<\/a>.<\/li>\n<li><strong>\u00c8 necessario prestare la massima attenzione con le versioni desktop dei programmi di messaggistica<\/strong>, <a href=\"https:\/\/www.kaspersky.com\/blog\/dangers-of-desktop-messengers\/47453\/\" target=\"_blank\" rel=\"noopener nofollow\">specialmente sui computer di lavoro<\/a>.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<blockquote><p>In quale altro modo gli autori degli attacchi prendono di mira i programmi di messaggistica e come contrastarli?<\/p>\n<p>\u2022 <a href=\"https:\/\/www.kaspersky.it\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/29473\/\" target=\"_blank\" rel=\"noopener\">Hijacking di account WhatsApp e Telegram: come proteggersi dalle truffe<\/a><br>\n\u2022 <a href=\"https:\/\/www.kaspersky.it\/blog\/phishing-and-scam-in-telegram-2025\/29989\/\" target=\"_blank\" rel=\"noopener\">Truffe Telegram con bot, regali e criptovalute<\/a><br>\n\u2022 <a href=\"https:\/\/www.kaspersky.it\/blog\/how-to-spot-and-prevent-boss-scams\/28628\/\" target=\"_blank\" rel=\"noopener\">Capo o truffatore? La truffa degli \u201cordini del capo\u201d<\/a><br>\n\u2022 <a href=\"https:\/\/www.kaspersky.it\/blog\/telegram-signal-malware-in-google-play\/28008\/\" target=\"_blank\" rel=\"noopener\">Strumenti di messaggistica spyware in Google Play<\/a><br>\n\u2022 <a href=\"https:\/\/www.kaspersky.it\/blog\/what-makes-a-messenger-secure\/27947\/\" target=\"_blank\" rel=\"noopener\">Cosa rende sicura un\u2019app di messaggistica?<\/a><\/p><\/blockquote>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Abbiamo scoperto una nuova ondata di attacchi contro gli utenti di WhatsApp, i cui account vengono rubati sfruttando tecniche di social engineering e false pagine di voto sui social network.<\/p>\n","protected":false},"author":2710,"featured_media":30179,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[1722,116,111,108,3751,580,3896,934],"class_list":{"0":"post-30174","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-messaggistica","9":"tag-phishing","10":"tag-privacy","11":"tag-social-network","12":"tag-strumenti-di-messaggistica","13":"tag-truffe","14":"tag-voto","15":"tag-whatsapp"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whatsapp-phishing-vote\/30174\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/whatsapp-phishing-vote\/29691\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whatsapp-phishing-vote\/24762\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whatsapp-phishing-vote\/12924\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/whatsapp-phishing-vote\/29579\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whatsapp-phishing-vote\/28626\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whatsapp-phishing-vote\/31507\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whatsapp-phishing-vote\/40606\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whatsapp-phishing-vote\/13866\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whatsapp-phishing-vote\/54515\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whatsapp-phishing-vote\/23266\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whatsapp-phishing-vote\/24361\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whatsapp-phishing-vote\/32775\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whatsapp-phishing-vote\/29788\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whatsapp-phishing-vote\/35523\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whatsapp-phishing-vote\/35147\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/strumenti-di-messaggistica\/","name":"strumenti di messaggistica"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2710"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=30174"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30174\/revisions"}],"predecessor-version":[{"id":30211,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30174\/revisions\/30211"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/30179"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=30174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=30174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=30174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}