Se vi chiedono di votare Francesca a un concorso di ballo, non fatelo. Una nuova minaccia - anche in Toscana, segnalata da molti lettori di gonews.it - si sta diffondendo rapidamente su WhatsApp. Si chiama "truffa della ballerina" e sfrutta la fiducia tra contatti per impossessarsi degli account degli utenti inconsapevoli. Il meccanismo è tanto semplice quanto insidioso: un messaggio apparentemente innocuo che nasconde un pericolo concreto.

Il raggiro inizia con un testo che arriva da un numero già presente in rubrica, circostanza che abbassa immediatamente le difese del destinatario. Il messaggio chiede di votare una giovane ragazza - spesso chiamata "Federica" o "Francesca" e presentata come la figlia di un'amica - impegnata in un concorso di danza. Accompagna il testo la foto di una bambina in abiti da ballo e un appello accorato: cliccare su un link per aiutarla a ottenere una borsa di studio. Viene anche precisato che non è richiesto alcun pagamento, particolare che rende la richiesta ancora più credibile.

Ma dietro quel link si nasconde una trappola. Chi lo apre viene reindirizzato verso una pagina che imita un sito ufficiale e richiede l'inserimento di credenziali personali o di un codice ricevuto via SMS. È una tecnica nota come "smishing", variante del phishing che sfrutta i servizi di messaggistica anziché le email tradizionali.

Una volta ottenuti questi dati, i truffatori prendono il controllo dell'account WhatsApp della vittima. A quel punto il numero compromesso diventa uno strumento nelle mani dei malintenzionati, che lo utilizzano per diffondere lo stesso messaggio a tutta la lista contatti. In una fase successiva, fingendo difficoltà economiche, inviano richieste di denaro sfruttando la fiducia che i contatti ripongono nel proprietario dell'account.

L'efficacia di questa truffa risiede proprio nel fatto che il messaggio proviene da numeri già conosciuti e quindi percepiti come affidabili. Un elemento psicologico che rende le vittime meno sospettose e più propense a cliccare sul link pericoloso.

La raccomandazione degli esperti è chiara: diffidare sempre dei messaggi che contengono link, anche quando arrivano da contatti noti, e non inserire mai codici di verifica o credenziali su siti raggiunti tramite link ricevuti via messaggio.

