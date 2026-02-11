AGI - Basta un semplice clic su un link inviato da un amico per perdere il controllo del proprio profilo WhatsApp. Quella che sembra un’innocente richiesta di aiuto per un concorso di danza si sta rivelando, in queste settimane, una delle trappole digitali più insidiose e diffuse in Italia.
L’allarme arriva direttamente da Adiconsum e dalla Polizia Postale, che segnalano migliaia di casi su tutto il territorio nazionale. Il meccanismo, tecnicamente un attacco di smishing, punta tutto sul fattore emotivo e sulla fiducia cieca che riponiamo nei nostri contatti in rubrica.Il copione è quasi sempre lo stesso. Ricevete un messaggio da un familiare o da un conoscente fidato. Il tono è colloquiale, rassicurante: “Ciao! Puoi votare per Federica? È la figlia di una mia amica, sta partecipando a un concorso di danza e con il tuo voto può vincere una borsa di studio. Non costa niente, basta un click qui: [link]” In allegato c’è spesso la foto di una bambina o di una ragazza in tutù, studiata appositamente per abbassare le difese della vittima. Ma è proprio qui che scatta la trappola. Una volta cliccato sul link, l'utente viene indirizzato su una pagina web che imita graficamente una piattaforma ufficiale di votazioni. Per "confermare il voto", il sito richiede l'inserimento del proprio numero di telefono e, subito dopo, di un codice ricevuto via SMS. Inserendo quel codice (che è in realtà il codice di verifica di WhatsApp), si consegna ai criminali la chiave d'accesso al proprio account. In pochi istanti, il legittimo proprietario viene disconnesso e perde ogni controllo.Una volta preso il controllo del profilo, i cyber-criminali agiscono su due fronti: utilizzano l'account rubato per inviare lo stesso messaggio della ballerina a tutta la lista contatti della vittima, alimentando una catena esponenziale. Dopo aver isolato la vittima, contattano amici e parenti fingendo un’improvvisa emergenza economica o un problema di salute, chiedendo bonifici o ricariche urgenti. Per evitare di cadere in questa rete, le autorità hanno diffuso un vademecum con regole semplici ma fondamentali: non cliccate mai su collegamenti ricevuti via chat che richiedono voti o accessi, anche se il mittente è un amico. Nel dubbio, fate una telefonata per verificare la veridicità della richiesta.Non comunicate mai a nessuno, né inserite su siti esterni, i codici numerici che ricevete via SMS. Sono la "chiave" dei vostri account. Importante è attivate la verifica in due passaggi all’interno delle impostazioni di WhatsApp (Account > Verifica in due passaggi), impostate un PIN personale. Questo renderà quasi impossibile il furto del profilo.Se WhatsApp si disconnette improvvisamente, avviate subito la procedura di recupero e avvisate i vostri contatti telefonicamente o tramite altri social. La prevenzione, in questi casi, resta l'arma più efficace contro il crimine informatico.