WhatsApp, l’allarme sulla truffa che clona il numero senza link né malware

Una nuova truffa WhatsApp, segnalata oggi, martedì 16 giugno 2026, sta facendo scattare l’allarme tra diversi utenti in Italia.
Una nuova truffa WhatsApp, segnalata oggi, martedì 16 giugno 2026, sta facendo scattare l’allarme tra diversi utenti in Italia.
WhatsApp, l’allarme sulla truffa che clona il numero senza link né malware

A raccontarla è il tecnico informatico Antonio De Bortoli su LinkedIn: secondo la sua ricostruzione, gli aggressori riuscirebbero a usare il numero della vittima per mandare messaggi ai contatti, senza i soliti link malevoli, senza furto del codice di verifica e senza installare malware sul telefono.

È questo il punto che preoccupa di più. Il dispositivo non mostra segnali evidenti, l’utente non nota nulla di strano e spesso capisce che qualcosa non va solo quando un amico o un familiare chiede spiegazioni. “Non ho cliccato nulla”, è la frase che torna in casi del genere. Ma a quel punto l’allarme è già partito.

Messaggi dal numero della vittima: il segnale che fa scattare l’allarme

Il primo campanello d’allarme della possibile compromissione dell’account WhatsApp sarebbe l’invio improvviso di messaggi dal profilo della vittima a contatti recenti o persone in rubrica. Spesso si tratta di richieste di denaro, scritte in modo secco, diretto. Secondo quanto riferito da De Bortoli, non sarebbe il classico profilo falso con la foto copiata: i messaggi risulterebbero partire proprio dal numero originale. Ed è questo a renderli più credibili agli occhi di amici, colleghi e familiari.

Messaggi dal numero della vittima: il segnale che fa scattare l’allarme-melablog.it

In alcune segnalazioni, i testi parlano di bonifici istantanei o di aiuti economici urgenti. Frasi brevi, quasi normali: “Puoi farmi un bonifico? Ti spiego dopo”. Un copione già visto in altre truffe online, ma qui cambia il modo in cui i truffatori entrano in scena. La vittima, almeno all’inizio, non trova app appena installate, non ricorda link sospetti, non vede notifiche evidenti. Poi arrivano le prime telefonate dalla rubrica. E lì diventa chiaro che qualcosa non torna.

La parte più delicata riguarda il presunto meccanismo usato dagli aggressori per mantenere una forma di controllo sul profilo. Secondo l’analisi condivisa su LinkedIn da Antonio De Bortoli, non si parlerebbe di un accesso classico tramite WhatsApp Web, né di un furto dell’account ottenuto con il codice arrivato via sms. La pista indicata è un’altra: una gestione alternata tra dispositivo principale e dispositivo secondario.

In sostanza, gli attaccanti riuscirebbero a fare uno switch rapido tra telefoni, facendo risultare attivo a turno il dispositivo della vittima e quello dell’aggressore. È una ricostruzione tecnica che deve ancora trovare conferme ufficiali. Lo stesso De Bortoli ha chiarito che la catena completa dell’attacco non è stata individuata. Proprio questa zona d’ombra rende il caso più insidioso: anche con la autenticazione a due fattori attiva, il comportamento dell’account potrebbe non sembrare subito anomalo.

Al momento, Meta non risulta aver diffuso una comunicazione specifica su questa casistica. E non ci sono elementi pubblici che colleghino con certezza l’episodio a una falla strutturale di WhatsApp o di un sistema operativo. Il quadro resta quindi quello delle prime segnalazioni tecniche: credibili, ancora da verificare, ma sufficienti per tenere alta l’attenzione.

Bonifici istantanei, VPN estere e bot: gli elementi che tornano nei casi segnalati

Nei casi descritti compaiono alcuni elementi ricorrenti: richieste di bonifico istantaneo, messaggi già pronti e connessioni fatte passare attraverso VPN estere, tra cui località come Hong Kong. De Bortoli ha spiegato che gli aggressori sembrerebbero usare anche bot per inviare i testi più in fretta e raggiungere più contatti nel giro di pochi minuti, prima che la vittima riesca a intervenire.

La scelta dei bonifici istantanei non è casuale. Una volta eseguiti, sono più difficili da bloccare rispetto a un bonifico ordinario. Per questo ricorrono spesso nelle frodi online. Basta un messaggio del tipo: “Mi servono subito, poi ti restituisco tutto”. Se arriva da un numero salvato in rubrica da anni, qualcuno può crederci.

Secondo quanto emerso, alcune segnalazioni riguarderebbero iPhone con iOS 16. Ma, allo stato attuale, non ci sono prove ufficiali di un legame diretto tra quanto descritto e una falla specifica della piattaforma Apple. È un dettaglio da maneggiare con prudenza. Coincidenza, problema non ancora documentato o telefoni non aggiornati: senza una conferma tecnica, nessuna ipotesi può essere data per certa.

Aggiornamenti, dispositivi collegati e 2FA: cosa fare subito per ridurre il rischio

Per ridurre il rischio, la prima cosa da fare è tenere WhatsApp, iOS e Android aggiornati all’ultima versione disponibile. Molte correzioni di sicurezza arrivano proprio con gli aggiornamenti ordinari. Conviene poi controllare la sezione dei dispositivi collegati dentro l’app: se compare un accesso sconosciuto, va disconnesso subito. Senza aspettare. Sono pochi secondi, ma possono contare.

Aggiornamenti, dispositivi collegati e 2FA: cosa fare subito per ridurre il rischio-melablog.it

Gli esperti consigliano anche di attivare la verifica in due passaggi di WhatsApp, scegliendo un PIN diverso da quelli usati altrove, e di proteggere bene l’email associata all’account. La 2FA da sola non mette al riparo da tutto, ma resta una barriera importante contro molti tentativi di furto del profilo. Meglio non condividere mai codici ricevuti via sms o notifiche push, nemmeno se la richiesta sembra arrivare da una persona conosciuta.

Se un contatto chiede soldi tramite WhatsApp, la regola è semplice: prima si chiama. Una telefonata normale, oppure un altro canale. Se invece partono messaggi sospetti dal proprio numero, bisogna avvisare subito la rubrica, scollegare i dispositivi non riconosciuti, cambiare PIN e segnalare l’episodio all’assistenza di WhatsApp. Per eventuali somme sottratte, il passaggio successivo è la banca e, se necessario, la Polizia postale. Meglio muoversi in fretta. Anche quando sullo schermo sembra tutto normale.

Ti consigliamo anche

Link copiato negli appunti
Change privacy settings
×