Dopo i falsi messaggi su WhatsApp, con account hackerati che sembrano contatti fidati e chiedono soldi per presunte emergenze, la Polizia Postale lancia nuovi alert su due nuove truffe: la truffa della ballerina, sempre su WhatsApp, e l’invio di email fraudolente che sfruttano il nome e il logo della Polizia Postale stessa e “informano” di violazioni o irregolarità digitali. È tutto falso ed è un tentativo di truffa.

Vota la ballerina, ma è una truffa

Il primo alert riguarda il messaggio in chat con la truffa “ vota ballerina” su WhatsApp.

Gli utenti ricevono un messaggio che sembra inviato da un contatto della rubrica, invita a votare una presunta bambina impegnata in un concorso di danza e contiene una foto e un link. Il collegamento rimanda a una pagina che chiede di inserire il numero di telefono e un codice ricevuto via SMS.

Inserendo questi dati, i truffatori ottengono il controllo dell’account WhatsApp della vittima. A questo punto il cittadino perde l’accesso al proprio profilo. E i truffatori, impossessatisi dell’account, scrivono poi a familiari e amici della vittima chiedendo denaro, fingendo urgenze o situazioni di emergenza.

La Polizia postale ribadisce una serie di consigli di fronte a questi tentativi di truffa, ormai ripetuti ma sempre più diffusi.

Non aprire link ricevuti via WhatsApp , anche se provengono da contatti noti, q uando richiedono voti, verifiche o accessi a siti sconosciuti.

, anche se provengono da contatti noti, q Non inserire il proprio numero di telefono né codici ricevuti via SMS su pagine che non appartengono a servizi riconosciuti.

ricevuti via SMS su pagine che non appartengono a servizi riconosciuti. Se WhatsApp si disconnette improvvisamente o compare un avviso di cambio numero/dispositivo, non confermare e procedere subito con il recupero dell’account.

e procedere subito con il recupero dell’account. Informare immediatamente familiari e amici nel caso si sospetti una compromissione.

nel caso si sospetti una compromissione. Attivare l’autenticazione a due fattori (PIN WhatsApp) per rendere più difficile la sottrazione dell’account.

Segnalare il caso al Commissariato di PS Online e seguire le procedure ufficiali per il ripristino dell’account.

False email con logo della Polizia

L’altra truffa è subdola, ma non è la prima che sfrutta logo e nome di istituzioni per tentare di carpire informazioni, dati sensibili e denaro. In questo caso si fa riferimento a false email che imitano le comunicazioni ufficiali della Polizia Postale e possono contenere accuse di violazioni, reati, irregolarità amministrative.

Spesso chiedono una risposta immediata, con un tono minaccioso o un termine perentorio.

Anche in questo caso è una truffa, sono false email che nulla hanno a che fare con la Polizia Postale: l’indirizzo reale e i link del messaggio rimandano a siti falsi.

“Si tratta di tentativi di phishing e ingegneria sociale finalizzati a ottenere dati personali, credenziali o indurre il destinatario ad aprire allegati dannosi”, spiega la Polizia Postale.

Come sono queste email? Riportano un presunto avviso ufficiale o una notifica “urgente”; usano denominazioni che richiamano la Polizia Postale, ma con indirizzi di posta elettronica non istituzionali; hanno accuse generiche, prive di riferimento a fatti reali, e chiedono di rispondere subito e cliccare link. Possono arrivare a tutti: cittadini, professionisti, aziende e pubbliche amministrazioni.

Bisogna segnalare l’email sospetta al Commissariato di Polizia online, eseguire una scansione antivirus del dispositivo se si sospetta di aver aperto link o allegati, cambiare immediatamente le credenziali e attivare sistemi di autenticazione a più fattori se sono stati inseriti dati in pagine sospette. E informare colleghi, familiari o altri potenziali destinatari per ridurre il rischio di ulteriori vittime.

Il consiglio è dunque quello di non fidarsi e di non fare niente. Non cliccare sui link presenti nella e-mail. Non scaricare o aprire eventuali allegati. Non rispondere al mittente e non fornire alcun dato personale o credenziale. Non fidarsi del nome visualizzato del mittente perché appunto può essere facilmente falsificato.