"Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?": in caso di invio, si rischia il furto del profilo.
Attenzione ad un nuovo tentativo di truffa su WhatsApp. L’allerta scatta con il seguente messaggio che arriva da parte di uno dei nostri contatti in rubrica: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”. In caso di invio, si rischia il furto del profilo. Si tratta infatti del codice di verifica a 6 cifre, un codice dell’autenticazione a due fattori, che consente agli hacker di rubare i profili delle ignare vittime. I truffatori, una volta in possesso del profilo, possono cambiare il nome e la foto dell’account. Lo step successivo, è di contattare tutta la rubrica.
Come funziona
Il meccanismo si basa sulla funzione “cambia numero” che prevede una verifica con codice di 6 cifre trasmesso via Sms. L’hacker così può inserire come numero di telefono attuale quello di un contatto già compromesso presente nella rubrica della vittima; inserire come nuovo numero quello della vittima, che riceverà secondo procedura un codice di 6 cifre via Sms sul proprio dispositivo e, contemporaneamente, usando il profilo WhatsApp del contatto già compromesso, il truffatore può provvedere a scrivere alla vittima chiedendole di inviare ul codice che ha smarrito per errore. Con quel codice l’hacker riesce a eseguire l’accesso con il numero della vittima e a prendere il possesso dell’account del legittimo proprietario, disconnettendolo automaticamente da WhatsApp e interdicendo la possibilità di riconnessone fintantoché ne detiene il possesso.
Come evitare la truffa
L’unico modo è quello di non condividere mai con altri il codice di verifica a 6 cifre e non condividere con nessuno informazioni personali. Bisogna prestare attenzione quando si ricevono richieste inaspettate e insolite: un aiuto può essere abilitare dalle impostazioni per proprio profilo le notifiche di sicurezza (che consentono di ricevere una notifica ogni volta che un contatto cambia il codice di accesso a 6 cifre) e la verifica a due passaggi (che richiede l’inserimento di un Pin personale ogniqualvolta che si effettua la registrazione del proprio numero di telefono su WhatsApp).
Cosa fare in caso di truffa?
Potrebbe bastare provare a rieseguire l’accesso al proprio account WhatsApp. Dunque, non dovrebbe essere necessario disinstallare l’applicazione e reinstallarla, e quindi inserire di nuovo il nostro numero di telefono. Ci arriverà un codice sul cellulare e l’accesso sarà ripristinato in automatico, come quando cambiamo cellulare. C’è però un problema: se il truffatore ha già cambiato il numero associato, il danno potrebbe essere irreparabile. In alternativa, si può valutare eventualmente la disattivazione dell’account o il cambio del numero di telefono. Ultima strada: denunciare il prima possibile alla Polizia postale e avvisare i propri contatti evitando di far salvare il nuovo numero, rompendo così la catena malevola.
Iscriviti gratis al canale WhatsApp di QdS.it, news e aggiornamenti CLICCA QUI