VIDEO
Cerca video
BUONO A SAPERSI 14 MAGGIO 2024

“Sono Rosa Caro Serrano”: nuova truffa svuota conto su WhatsApp

“Sono Rosa Caro Serrano” è questa la firma inconfondibile della nuova truffa che usa WhatsApp per svuotare i conti correnti dei malcapitati. Partita dalla Spagna, adesso si sta diffondendo anche in Italia. Si tratta di un raggiro che ha preso piede in pochi giorni e che sta fruttando anche altri canali di comunicazione come le mail e gli SMS.

La donna si presenta come una dipendente della Warner Bros Discovery e propone ai propri interlocutori di pubblicare post e mettere dei Mi Piace in cambio di soldi. Una prospettiva di guadagno facile e veloce che, però, deve mettere in allarme chiunque riceva dei messaggi sospetti.

Il messaggio su WhatsApp di “Rosa Caro Serrano”

“Mi chiamo Rosa Caro Serrano”: se si riceve un messaggio con questo incipit bisogna subito mettersi sul chi va là, non accettare nessun tipo di accordo e soprattutto non fornire dati sensibili. Molto probabilmente, infatti, si è caduti nel mirino di un delinquente. È in circolazione una nuova truffa vuota conto che si serve principalmente di WhatsApp.

Dopo una breve presentazione di una presunta dipendente della famosa casa di produzione cinematografica – che però potrebbe servirsi anche di altri nomi di aziende conosciute per ingannare – arriva la proposta. Promette soldi in cambio della pubblicazione di post sui social e di reaction.

In sostanza si verrebbe pagati in cambio di maggiore visibilità. Una volta messi i Mi Piace e mandati gli screenshot di conferma, si viene rimandati a un canale Telegram intestato a Lara Croft, la famosa protagonista di Tomb Rider. È questo il momento in cui si chiede di fornire un codice inviato al primo contatto WhatsApp e di mandare una serie di dati: personali e bancari. Se si cade nel tranello si vedrà il saldo del proprio conto corrente scendere rapidamente.

Come funziona la truffa che sfrutta un gruppo Telegram

La nuova truffa svuota conto che si serve di WhatsApp e Telegram punta sull’ingenuità degli utenti che, utilizzando sempre più spesso i social, non vedono nulla di strano in guadagni facili mettendo un Mi Piace o postando qualcosa. Purtroppo però, se a mandare un messaggio è Rosa Caro Serrano, c’è da aprire gli occhi e non fidarsi.

Gli esperti informatici lo chiamano smishing, ed è simile al più classico phishing che si serve degli SMS. Si cerca di attirare l’attenzione di utenti sprovveduti per proporre offerte di lavoro con guadagni facili. Di recente ha tratto in inganno un numero considerevole di persone il raggiro a firma Poste Italiane. Ed è proprio l’autorevolezza delle aziende proposte, a loro insaputa, a dare credibilità a qualcosa che invece è una truffa vera e propria.

Come difendersi dalle truffe via messaggio e dallo smishing

Le truffe vuota conto che usano WhatsApp e altre applicazioni di messaggistica istantanea sono subdole e studiate in maniera tale da sembrare comunicazioni credibili. Questa tipologia di attacchi viene preparata tramite social engineering. Gli hacker, in sintesi, studiano gli account social delle vittime per capirne le abitudini e poter proporre qualcosa in linea con queste ultime.

  • Messaggi urgenti.
  • Richieste di informazioni dettagliate.
  • Numeri di telefono sconosciuti e sospetti.
  • Link.

Sono queste le caratteristiche che devono mettere in allarme e, nel dubbio, far desistere da qualsivoglia azione. Non si deve cliccare su nessun tipo di collegamento ipertestuale e non si deve neppure fornire alcuna tipologia di dato sensibile. Meglio rivolgersi alle autorità competenti e chiedere eventuali conferme o smentite. Nel secondo caso, è consigliato fare una denuncia alla Polizia Postale.

28.556 visualizzazioni
Chiudi
Caricamento contenuti...