Attenzione! Il tuo account WhatsApp Messenger e scaduto (email truffa)

Email phishing truffa “Attenzione! Il tuo account WhatsApp Messenger e scaduto” come smascherarla, quali gli indizi da osservare

Se nella vostra casella di posta elettronica avete ricevuto un’email con in oggetto “Attenzione! Il tuo account WhatsApp Messenger e scaduto” (che nel corpo del messaggio continua con “La registrazione non e stata rinnovata scade entro 24 ore. Rinnova il tuo WhatsApp Messenger“) cestinatela senza perdere tempo.

Si tratta infatti dell’ennesima email di phishing che come fine ha quello di impossessarsi dei dati della carta di credito delle vittime per prosciugarne tutto l’ammontare disponibile.

Ma come si fa a capire che si tratta di una truffa? Come spiegato più ampiamente nell’articolo “Come riconoscere le email di phishing“, anche in questa email ci sono i soliti indizi che consentono di smascherare al volo l’imbroglio.

Innanzitutto si parte dal presupposto che a partire dallo scorso Gennaio 2016 WhatsApp è gratis a vita per tutti, dunque non scade, non scadrà e non lo si dovrà mai pagare. Ma ci sta che alcune persone (di una certa età e/o che hanno poco a che fare con internet) non siano a conoscenza di questo fatto. Basterebbe comunque fare una ricerca su Google del tipo “WhatsApp è a pagamento?” o chiedere a qualcuno di più informato per levarsi il dubbio prima di fare qualsiasi cosa di cui poi ci si pentirebbe.

Ma tornando agli indizi dell’email in questione, la prima cosa che salta all’occhio è la grammatica e l’italiano stentato del testo del messaggio “La registrazione non e stata rinnovata scade entro 24 ore. Rinnova il tuo WhatsApp Messenger” dove le “e” verbo non sono accentate; errore che di certo non commetterebbero gli addetti alla comunicazione di WhatsApp (che si ricorda è proprietà di Facebook), tralasciando il fatto che WhatsApp non contatta i suoi utenti per email.

Contenuto reale link email phishing
Il secondo indizio è il link contestualeRinnova il tuo WhatsApp Messenger” sul quale se si posa (senza cliccare) il puntatore del mouse si può rapidamente scoprire (vedi immagine sopra), nella barra di stato, che non rimanda al sito ufficiale “https://www.whatsapp.com” bensì a tutt’altra destinazione ovvero a questo modulo online (sotto in figura):
Modulo truffa rinnovo WhatsApp a pagamento
nel quale è richiesto di specificare per quanto tempo si desidera rinnovare WhatsApp, quindi digitare e inviare i dati della carta di credito per effettuare il pagamento del dovuto. Ovvio che se si procede, il denaro disponibile sul conto verrà inevitabilmente rubato in toto e non limitato alla tipologia di rinnovo indicata.

Ancora, se ciò non dovesse bastare, in via generale quando si ha un dubbio circa l’affidabilità di un link contestuale presente all’interno di un’email, che in questo caso è la frase cliccabile “Rinnova il tuo WhatsApp Messenger“, basta farci sopra un clic destro di mouse e come nell’esempio sotto in figura:
Copiare link da dentro email
nel menu contestuale cliccare l’opzione “Copia collegamento ipertestuale” (oppure “Copia indirizzo /link internet/ipertestuale” a seconda della casella di posta elettronica in uso) per copiarlo. Dunque portarsi sul sito VirusTotal di Google, qui (come nell’esempio sotto in figura):
VirusTotal scansione URL inidirzzo internet
incollare il link appena copiato nella scheda “URL” e avviare l’analisi cliccando il pulsante “Scansiona!“. Il collegamento ipertestuale verrà così sottoposto alla multiscansione da parte di oltre 60 motori antivirus differenti. Al termine verrà fornito il responso, che come nell’esempio sotto in figura:
VirusTotal risultato scansione URL inidirzzo internet
conferma i sospetti in quanto 7 antivirus segnalano quel link come sito malevolo dal quale dunque è bene stare alla larga.

LEGGI ANCHE: Sapere se un file ha virus prima di scaricarlo da internet

In conclusione, oltre a cestinare l’email in questione, è vero che per i meno esperti e/o informati è più facile cadere vittime di tali truffe, ma è anche vero che è altrettanto facile smascherarle, oltreché come appena visto, con il buon senso prima di tutto.

LEGGI ANCHE: 20 cose da non fare su internet