Nel 2025, le truffe via SMS non sono affatto scomparse. Anzi, si sono evolute. Una delle più recenti e insidiose riguarda un messaggio che sembra provenire da WhatsApp, ma in realtà è un tentativo di phishing ben camuffato.
Il messaggio truffa: come si presenta
Ecco un esempio reale ricevuto da un utente:
“Attenzione! Il tuo account WhatsApp non è verificato ed è a rischio. Visita subito https://wstsspp.com, altrimenti l’uso sarà limitato.”
A prima vista, il messaggio può sembrare urgente e credibile. Ma ci sono diversi segnali che ci fanno capire che si tratta di una truffa:
- Il mittente non è WhatsApp ufficiale: WhatsApp non comunica via SMS per verifiche di account.
- Il link è sospetto: “wstsspp.com” non è un dominio ufficiale di WhatsApp.
- Tono allarmistico: le truffe spesso usano la paura per spingere l’utente ad agire in fretta.
Come riconoscere un phishing e analizzare i link sospetti con VirusTotal
Analisi tecnica del link con VirusTotal:
Un ethical hacker non clicca mai su un link sospetto. Lo analizza. Ecco come fare:
- Vai su https://www.virustotal.com
- Copia e incolla il link sospetto (senza cliccarlo!) nella barra di ricerca.
- VirusTotal lo analizzerà con decine di motori antivirus e ti dirà se è malevolo.
- Controlla anche la sezione “Details” per vedere dove è registrato il dominio e da quanto tempo esiste. I domini truffa spesso sono molto recenti.
Nel caso del link “wstsspp.com”, VirusTotal lo segnala come potenzialmente pericoloso, con diversi motori che lo classificano come phishing.
Il dominio truffa e la redirezione:
Quando analizziamo il link con strumenti come VirusTotal o ThreatSeeker, scopriamo che:
- Il dominio è nuovo, registrato da poco (indice di attività sospetta).
- Il link non porta direttamente a una pagina WhatsApp, ma reindirizza a un altro URL:
https://diversion.salemcounty.com/split.whatsapp/82fanv/
Questa tecnica si chiama URL forwarding o redirezione. Serve a:
- Confondere gli antivirus e i sistemi di sicurezza.
- Nascondere la vera destinazione del link.
- Far sembrare il sito più legittimo, usando sottodomini come “whatsapp”.
Cosa succede dopo il click?
Una volta che l’utente clicca:
- Viene portato su una pagina che simula l’interfaccia di WhatsApp.
- Gli viene chiesto di inserire dati personali o codici di verifica.
- In alcuni casi, il sito può scaricare malware o rubare sessioni attive.
Cosa fare se ricevi un SMS simile:
- Non cliccare mai sul link.
- Segnala il messaggio come spam al tuo operatore.
- Blocca il numero che lo ha inviato.
- Avvisa amici e familiari, soprattutto quelli meno esperti.
Ulteriori informazioni da Ethical Hacker:
Le truffe digitali nel 2025 sono sempre più sofisticate, ma con un po’ di attenzione e gli strumenti giusti possiamo difenderci. VirusTotal è uno degli alleati più potenti per chi vuole navigare sicuro. Ricorda: la sicurezza informatica parte dalla consapevolezza.
