CSIRT Toscana Campagna di phishing WhatsApp (AL09/260128/CSIRT-ITA)
Data:
30 Gennaio 2026
Sintesi
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite WhatsApp che utilizza account precedentemente compromessi per esortare la potenziale vittima a effettuare una transazione bancaria.
Descrizione e potenziali impatti
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite WhatsApp che utilizza account precedentemente compromessi per esortare la potenziale vittima a effettuare una transazione bancaria.
Il messaggio (Figura 1) arriva da un contatto noto al ricevente, e chiede l’invio di una somma di denaro, sfruttando il senso di urgenza per indurre la vittima in errore.
Le analisi suggeriscono che la preventiva compromissione degli account mittenti sia avvenuta tramite la tecnica descritta nell’alert AL01/250804/CSIRT-ITA , che consiste nell’utilizzare un messaggio che pubblicizza un concorso di bellezza.
Nello specifico, gli attaccanti contattano la vittima tramite WhatsApp e, mediante ingegneria sociale, la inducono a inserire un codice di pairing all’interno dell’applicazione stessa. Tale azione autorizza l’associazione di un nuovo dispositivo tramite la funzione “Dispositivi collegati”, garantendo agli attaccanti l’accesso persistente alle conversazioni della vittima.
Azioni di mitigazione
Quando si ricevono richieste di denaro tramite social è sempre bene adottare i seguenti accorgimenti:
- accertarsi della veridicità della comunicazione, contattando direttamente e telefonicamente il richiedente per accertarsi della veridicità;
- diffidare in particolare delle richieste urgenti, effettuate tipicamente dai truffatori;
- In caso di ricezione del messaggio, non rispondere, bloccare il contatto e segnalare il numero tramite le funzioni integrate nell’app. Qualora sia già stato effettuato un pagamento, contattare immediatamente il proprio istituto bancario e sporgere denuncia alle autorità competenti.
Inoltre, è sempre bene proteggere i propri account prestando attenzione a:
- utilizzare una password complessa e univoca;
- attivare il secondo fattore di autenticazione (MFA);
- aggiornare regolarmente sistema operativo e applicazioni.
Riferimenti
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 28-01-2026 | 28/01/2026 |
| 1.1 | Corretti alcuni errori di battitura | 30/01/2026 |
| 1.2 | Aggiunti dettagli sulla tecnica utilizzata per compromettere gli account mittenti | 30/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
30 Gennaio 2026, 11:30