Whatsapp, occhio alla nuova truffa: attenti al codice a sei cifre. Ecco le strategie per difendersi

Whatsapp, attenzione alla nuova truffa. È quanto denuncia in una nota il Codacons, che l’ha chiamata “la truffa del codice a 6 cifre”. I criminali si spacciano per un contatto conosciuto a cui hanno già rubato l’identità. Utilizzano lo stesso nome e la stessa immagine profilo di WhatsApp. Viene inviato un messaggio dove al malcapitato viene spiegato che a causa di un problema il suo account verrà bloccato e per questo motivo viene chiesto di inserire un codice a 6 cifre che arriva per sms.

Whatsapp, ecco a chi rivolgersi

«Ecco – scrive il Codacons – che scatta la truffa. Una volta che l’utente immette il codice l’hacker assume il controllo del dispositivo e utilizza il nuovo profilo per continuare a rubare le identità e i dati altrui. Siate diffidenti dal fornire dati o seguire istruzioni che chiedono di cliccare su determinati link o immettere codici e nel dubbio contattateci».

Ecco il meccanismo della truffa

Come si legge sul sito cybersecurity360.it il meccanismo con il quale può essere attuata la truffa è abbastanza semplice. E sfrutta le ben note tecniche d’ingegneria sociale oltre ad una funzionalità legittima di WhatsApp: la funzione “cambia numero” che prevede una verifica con codice di 6 cifre trasmesso via sms.

Attraverso questa funzione, l’attaccante:

1. inserisce come numero di telefono attuale quello di un contatto già compromesso presente nella rubrica della vittima;
2. inserisce come nuovo numero quello della vittima, che riceverà secondo procedura un codice di 6 cifre via SMS sul proprio dispositivo;
3. contemporaneamente, usando il profilo WhatsApp del contatto già compromesso, il truffatore provvederà a scrivere alla vittima un messaggio del tipo: «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?».