TRUFFA Whatsapp colorato e il dominio con caratteri cirillici – BlackWhat

Proprio ieri, direttamente dal Domaining Europe a Berlino, avevo parlato delle possibili truffe online utilizzando domini contenenti caratteri cirillici per trarre in inganno gli utenti (leggi qui). Oggi il sito Chiccheinformatiche.com pubblica un articolo dal titolo “Whatsapp colorato, attenzione alla truffa | BlackWhat” dove citato un esempio pratico di questo genere di truffa:

Circola su Whatsapp una nuova truffa che potrebbe colpire numerosi utenti. Da qualche giorno, infatti, vengono spediti dei link tramite la chat del famoso client di messaggistica dove viene annunciata la possibilità di usufruire di una VERSIONE SPECIALE di Whatsapp, magari con tante nuove colorazioni.

[]

Gli autori della truffa sono stati furbi a sfrittare i caratteri dell’alfabeto cirillico. Il link, infatti, contiene due lettere all’apparenza molto simili alla W e T, il sito in questione è questo: шһатѕарр.com. Come vedete usa due lettere che assomigliano a una ‘w’ e a una ‘T’ e rimandano a una pagina creata ad-hoc.

Nel mio video di oggi provo a darvi qualche consiglio su come stare attenti di fronte a certe situazioni, ma in questo articolo sarò più completo. Se vi mandano un messaggio via Whatsapp o via Messenger (o Skype) dove vi invitano a cliccare un link dubbioso o con un “offerta bellissima“:

  • non cliccateci sopra immediatamente, ragionate;
  • contattate la persona che ve lo ha inviato e domandate se è a conoscenza del suo stesso messaggio (potrebbe essere stato mandato in automatico senza saperlo, potrebbe essere stato colpito da un virus);
  • leggete il messaggio e digitatelo su un motore di ricerca, come Google, e controllate se ci son riferimenti a riguardo;
  • se vi siete fidati e avete cliccato, controllate il contenuto e aprite una nuova scheda del vostro browser con il sito ufficiale (in questo caso di Whatsapp) e controllate se c’è qualcosa che non va (come ad esempio l’inesistenza dell’offerta);
  • usate Whois Domaintools per controllare se il dominio è corretto o contiene caratteri cirillici (qui l’esempio pratico).

Fate sempre attenzione, la truffa è dietro l’angolo.

David Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.
REGOLAMENTO DELLA DISCUSSIONE
Non sono consentiti:
- messaggi off-topic (tradotto: non inerenti al tema trattato)
- messaggi anonimi (registratevi a Disqus)
- messaggi pubblicitari o riportanti link truffaldini (verranno sempre moderati i commenti contenenti link esterni)
- messaggi offensivi o contenenti turpiloquio
- messaggi razzisti o sessisti
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Se vuoi discutere in maniera costruttiva ed educata sei il benvenuto, mentre maleducati, fanatici ed esaltati sono cortesemente invitati a commentare altrove.
Comunque il proprietario di questo blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi che violeranno queste semplici regole. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

Regolamento in vigore dal 5 settembre 2016.