L'impersonificazione su WhatsApp è una frode che usa profili chat falsi o dall'aspetto rubato, messaggi e stili di conversazione per fingersi una persona, un'azienda o un help desk fidati. Gli attaccanti possono copiare il nome di una banca, riutilizzare loghi o avviare un thread che sembra una notifica di servizio ufficiale. L'obiettivo è di solito spingere la vittima a condividere credenziali, OTP, dati della carta o ad approvare un pagamento.
Questo è importante perché le app di chat sembrano personali e immediate, quindi gli utenti spesso si fidano più che dell'e-mail. Negli attacchi reali, l'impersonificazione è comunemente associata all'urgenza, come la disattivazione dell'account, il blocco dell'accesso o un controllo di sicurezza. I difensori riducono il rischio verificando il mittente tramite un percorso di contatto noto, rifiutando richieste di password o OTP e avvisando gli utenti che le organizzazioni ufficiali non chiedono dati sensibili in chat. Controlli solidi sugli account, consapevolezza degli utenti e segnalazione delle chat sospette aiutano tutti a fermare questa forma di ingegneria sociale.