Negli ultimi mesi sta circolando su WhatsApp una truffa apparentemente innocua ma molto insidiosa: il messaggio che invita a “votare Federica” o “votare la figlia/la nipote di un’amica” per un concorso, spesso di danza o borsa di studio. Il contenuto sembra un semplice favore da fare a una ragazza, ma in realtà è il primo passo di un attacco che può portare alla clonazione del tuo account e alla compromissione di tutti i tuoi contatti.

Come arriva il messaggio

Il messaggio non proviene da un numero sconosciuto, ma da un contatto già presente nella tua rubrica — apparentemente un amico o un familiare — con un testo simile a:

“Ciao! Puoi votare per Federica? È la figlia di una mia amica, sta partecipando a un concorso. Basta un click qui: [link]”

Spesso è accompagnato da una foto di una giovane ballerina o di una ragazza sorridente, scelta appositamente per sembrare credibile e toccare la tua empatia.

Questa tecnica rientra nel cosiddetto smishing, ovvero phishing via SMS o messaggi istantanei. La particolarità qui è che il messaggio arriva da un contatto affidabile, perché proveniente da un account già compromesso.

Il trucco dietro il link

Il link incluso nel messaggio non rimanda a un vero sondaggio o concorso. Invece, porta a una pagina web fasulla che imita l’aspetto di un sito di votazioni o di una piattaforma nota (a volte simile a Facebook o portali di sondaggi).

Una volta lì, la pagina:

1. Ti chiede di inserire il tuo numero di telefono.
2. Poi richiede di inserire un codice di verifica che WhatsApp invia via SMS quando qualcuno tenta di registrare l’account su un nuovo dispositivo. 

È proprio qui che avviene la truffa: inserendo quel codice, concedi inavvertitamente l’accesso completo al tuo account WhatsApp ai truffatori.

Cosa succede dopo

Una volta che i truffatori hanno il codice:

• Possono registrare il tuo WhatsApp su un altro dispositivo e prendere il controllo del tuo account.
• L’account compromesso può essere usato per leggere le tue conversazioni, accedere ai media e ai contatti.
• Peggio ancora, i truffatori inviano lo stesso messaggio truffaldino a tutti i tuoi contatti, sfruttando la fiducia che altri ripongono in te. 

Da qui partono ulteriori inganni: possono chiedere soldi fingendo un’emergenza, carpire altre informazioni personali o continuare la catena di phishing.

Come proteggersi

La buona notizia è che prevenire è possibile con pochi accorgimenti:

✔️ Non cliccare su link sospetti

Anche se il messaggio proviene da un contatto conosciuto, non aprire link che chiedono voti o favori insoliti. Verifica sempre via chiamata o SMS con il mittente.

✔️ Non fornire codici di verifica

WhatsApp non chiede mai il codice di verifica via link esterno. Quel codice è personale e serve soltanto per attivare l’app sul tuo telefono.

✔️ Attiva la Verifica in due passaggi

Questa funzione aggiunge un PIN personale oltre al codice SMS, rendendo molto più difficile per i truffatori completare il furto dell’account.

Vai su WhatsApp → Impostazioni → Account → Verifica in due passaggi.

✔️ Controlla i dispositivi collegati

In WhatsApp vai su Impostazioni → Dispositivi collegati. Se vedi sessioni attive che non riconosci, disconnettile subito.

E se fossi già stato colpito?

Se hai già perso l’accesso al tuo WhatsApp:

1. Avvisa i tuoi contatti tramite altri canali (SMS, email, telefonata) che il tuo profilo è stato compromesso.
2. Segnala l’accaduto alla Polizia Postale tramite il loro portale ufficiale o recandoti a un commissariato.
3. Reinstalla WhatsApp e tenta di accedere di nuovo con il tuo numero per cercare di riprendere il controllo.