WhatsApp: torna la truffa del codice a 6 cifre

Le app di messaggistica istantanea come WhatsApp sono, da sempre, veicolo di attacchi cyber molto pericolosi e dal grado di sofisticatezza variabile. Si va dal semplice messaggio contenente un link per attacchi di phishing, cosa che, però, si verifica più spesso con gli SMS, a truffe un po’ più strutturate come quella di cui parliamo in questo articolo.

Sebbene la truffa del codice a sei cifre sia molto frequente, è bene ricordare il suo funzionamento dato che pochi giorni fa, stando al comunicato diramato dalla Polizia Postale, si è affacciata nuovamente sui device.

Questa truffa inizia ricevendo un messaggio WhatsApp da un numero presente nella nostra rubrica contatti, che ovviamente è già caduto nella trappola. Nel messaggio in oggetto l’utente vedrà scritto: “Ciao, ti ho inviato un codice per sbaglio. Potresti reinviarmelo?”.

Il codice richiesto, però, è quello per l’autenticazione del profilo che ci viene inviato via SMS quando attiviamo WhatsApp per la prima volta. La truffa, quindi, nasce proprio dall’installazione dell’app, da parte dell’hacker, su un nuovo telefono. Avendone già hackerati altri, è semplice risalire ad una vasta rubrica di numeri, che verranno bersagliati di messaggi simili in attesa che qualcuno digiti il codice richiesto.

Nell’esatto momento in cui risponderemo alla richiesta fornendo le sei cifre, l’hacker prenderà il controllo anche del nostro account. Ovviamente, insieme ad esso, potrà vedere tutti i contatti ed utilizzare a proprio piacimento tutte le chat di gruppo che troverà.

Potenzialmente, questo genere di attacco potrebbe rivelarsi minaccioso anche per il rischio di effetto ransomware. Non è da escludersi infatti una sorta di richiesta di riscatto per liberare l’account e farlo tornare sotto il controllo del legittimo proprietario. C’è però da segnalare che nei casi riscontrati in Italia nell’ultimo periodo questa evenienza non è stata ancora segnalata.

Alcuni Consigli

Se si cade in truffe di questo tipo è necessario segnalare immediatamente l’accaduto alla Polizia Postale ed attivare le procedure fornite dallo sviluppatore di WhatsApp per il recupero dell’account.

Per evitare questo genere di problemi, invece, è possibile seguire alcune best practice come:

  • non divulgare per nessun motivo i propri codici di sicurezza;
  • abilitare le notifiche di sicurezza di WhatsApp utilizzando la funzione presente in Impostazioni. Grazie a questa opzione, ad ogni cambio di numero di un contatto della propria rubrica verrà ricevuta una notifica.
  • abilitare la verifica a due passaggi di WhatsApp, anch’essa presente in Impostazioni. Questa funzione rende obbligatoria l’immissione di un codice segreto ogni volta che si cambia il numero associato al proprio account.
  • fare sempre attenzione in caso di messaggi o notifiche strane o inattese.

 

Fonti: 1, 2, 3