Olbia, truffe telefoniche: link su wapp per votare la figlia ballerina di amici

Olbia. Sms con truffa attraverso whatsapp con quello che a primo acchito parrebbe un innocuo invito per votare la figlia di un amico ad un concorso di ballo.

La vicenda non ha risparmiato la nostra città e da ieri numerosi utenti e lettori hanno segnalato questa vicenda: a raccontare in prima persona quanto accaduto è Mario Petrone, gestore dell'area del Lido del Sole che spiega : "il link mi è stato girato dal numero di un amico e di conseguenza sta girando ora dal mio numero, originariamente a mia insaputa, perché non li invio io fisicamente. Mi hanno inviato anche un audio di un funzionario delle forze dell'ordine che segnala appunto come abbiano gli uffici invasi da queste segnalazioni e denunce. Al momento io mi sono mosso mettendo in allerta tutti i miei contatti, segnalando la truffa sui miei social poiché al momento sono impossibilitato a recarmi presso gli uffici per fare denuncia. Una scocciatura incredibile, un fenomeno che sta creando problemi e non posso bloccare, ho più di 3 mila contatti sul telefono e non posso bloccare questa cosa". 

Ricevendo anche in redazione l'audio di avviso delle forze dell'ordine riportiamo il testo: "Ragazzi massima attenzione, abbiamo gli uffici invasi da persone che stanno facendo denuncia per questa truffa che sta girando su whatsapp, appare il link da una persona conosciuta che vi dice di votare la figlia ad un concorso di ballo. Non lo aprite assolutamente perché vi clona immediatamente il telefono e manda messaggi a nome vostro ad altre persone chiedendo soldi, quindi massima attenzione, solo nella mattinata di oggi, già 21 denunce (che con il passare delle ore si sono moltiplicati ndr), fate girare l'audio, mettiamoci tutti in sicurezza, informiamo tutti, parenti amici e conoscenti".

Questo fenomeno che chiamiamo virus in realtà è smishing!

Lo smishing è una truffa informatica che usa SMS o messaggi WhatsApp (SMS + phishing) per ingannare l’utente e spingerlo a cliccare su link malevoli o a fornire dati sensibili.
Non è una “clonazione magica” del telefono: è ingegneria sociale combinata con malware o furto di credenziali.

Ecco come funziona (in pratica): lo smishing non clona il telefono, ma:

• ti manipola
• installa malware oppure
• ruba i tuoi account

Il vero punto debole non è il dispositivo, ma la fiducia dell’utente.

Il messaggio sembra urgente o credibile:

• pacco in consegna
• conto bloccato
• verifica WhatsApp
• aggiornamento di sicurezza

Lo scopo è farti abbassare la guardia.

A questo punto sono due gli scenari principali

A. Installazione di malware (RAT)

• Il link porta a una pagina falsa ma realistica
• Ti viene chiesto di scaricare un file (spesso .apk su Android)
• Il file installa un Trojan di Accesso Remoto (RAT)
• I truffatori ottengono controllo di:
• schermo
• tastiera
• fotocamera
• SMS

B. Furto dell’account (Account Takeover)

• Il sito serve a rubare codici di verifica (es. WhatsApp)
• Inserendo il codice, autorizzi il truffatore
• L’account viene “clonato” sul loro dispositivo
• Possono leggere chat e scrivere fingendosi te

Cosa viene rubato davvero

Quando si parla di “telefono clonato”, in realtà vengono esfiltrati dati in tempo reale, come:

• credenziali bancarie (keylogging)
• codici OTP intercettando SMS
• contatti e foto, spesso usati per:
• ricatti
• diffondere la truffa ad altri

Segnali di allarme (red flags)

Dopo aver cliccato un link sospetto, attenzione se noti:

• batteria che si scarica molto velocemente
• surriscaldamento anche a telefono inattivo
• app che non ricordi di aver installato
• messaggi inviati a tua insaputa con link strani