Cosa succede se clicchi sul link della Truffa della Ballerina: l’account parallelo e i messaggi ai contatti

Su Fanpage.it ce ne stiamo occupando da un pò, ma la cosiddetta Truffa della Ballerina continua a trarre in inganno gli utenti di WhatsApp. La modalità è quella tipica dei tentativi di phishing. Sul dispositivo della vittima arriva un messaggio da parte di un numero conosciuto che contiene l'immagine di una bambina vestita da ballerina (a volte è la nipote, a volte la figlia di amici) e la richiesta di utilizzare il link allegato per votarla in un concorso. Cliccare sul link equivale però a consegnare il profilo WhatsApp in mano ai malintenzionati, i quali poi rubano i dati personali e si insinuano tra i contatti del malcapitato e inviano nuovi messaggi, alimentando ulteriormente la truffa.

Ma come funziona esattamente questo attacco che trasforma gli account in "zombie" truffaldini? Il consulente informatico forense Paolo Dal Checco ha recentemente approfondito il lato tecnico di queste operazioni e ha spiegato tutto sul proprio profilo di X.

Cosa succede davvero quando si clicca sul link

Dal Checco ha spiegato che, come spesso accade in truffe simili, l'obiettivo dei criminali non è semplicemente impossessarsi di un account escludendone il legittimo proprietario, ma "copiarlo" e aggiungerlo a un altro dispositivo. In questo modo, gli hacker ottengono accesso alle chat più recenti e alla rubrica, potendo così replicare il raggiro o compiere altri tentativi di phishing, magari chiedendo ai contatti salvati un piccolo prestito di denaro per un'emergenza come un incidente o una malattia improvvisa.

Chi cade nella trappola viene infatti reindirizzato a una pagina che simula una votazione. A quel punto viene richiesto di inserire un codice ricevuto via SMS o generato dall'app. È però qui che si consuma l'inganno: quel codice serve ai malintenzionati per collegarsi all’account come "dispositivo associato". Il problema, sottolinea Dal Checco, è che questo trucco può riuscire anche se l'utente si è dotato di uno strumento di sicurezza come la verifica in due passaggi per accertare l'identità degli accessi. Nel momento in cui si inseriscono codici o si inquadrano QR code, l'utente sta di fatto consegnando le chiavi del proprio account. A questo punto l'esito è scontato. Gli hacker s'intrufolano nel profilo, "spammano" nuovi messaggi truffaldini e l'account finisce per essere bloccato a causa delle segnalazioni degli altri utenti.

Una catena che si autoalimenta

La forza di questo tipo di truffa risiede nel fatto che, sostituendosi a un utente esistente, se ne sfrutta la credibilità. Il messaggio con la richiesta arriva da un contatto fidato, magari un amico, un parente o un collega. Spesso non vengono nemmeno chiesti soldi, ma solo un favore, come nel caso della bambina che vuole vincere una gara di ballo. Così facendo, la soglia d'allerta si abbassa ed è più facile che qualcuno caschi nella trappola.

Come difendersi e cosa fare subito

In questi casi, la prima regola è sempre quella di non inserire mai codici ricevuti via SMS o app, anche se la richiesta sembra legittima. Lo stesso Dal Checco ha ricordato come attivare la verifica in due passaggi su WhatsApp sia molto utile, ma da sola non basta. Meglio anche abilitare le impostazioni di sicurezza più restrittive nelle Impostazioni dell'app e diffidare sempre di link sospetti, soprattutto se fuori contesto.

Se si sospetta di essere stati colpiti, è fondamentale agire rapidamente avvisando i propri contatti (anche via SMS), evitare di interagire con ulteriori richieste e avviare subito la procedura di recupero dell'account. Segnalare l‘accaduto alla Polizia Postale può infine aiutare a contenere la diffusione e avviare le indagini per smantellare la rete di cyber-criminali.