Whatsapp, occhio alla nuova truffa: attenti al codice a sei cifre. Ecco le strategie per difendersi

2 Gen 2021 11:52 - di Aldo Garcon
whatsapp

Whatsapp, attenzione alla nuova truffa. È quanto denuncia in una nota il Codacons, che l’ha chiamata “la truffa del codice a 6 cifre”. I criminali si spacciano per un contatto conosciuto a cui hanno già rubato l’identità. Utilizzano lo stesso nome e la stessa immagine profilo di WhatsApp. Viene inviato un messaggio dove al malcapitato viene spiegato che a causa di un problema il suo account verrà bloccato e per questo motivo viene chiesto di inserire un codice a 6 cifre che arriva per sms.

Whatsapp, ecco a chi rivolgersi

«Ecco – scrive il Codacons – che scatta la truffa. Una volta che l’utente immette il codice l’hacker assume il controllo del dispositivo e utilizza il nuovo profilo per continuare a rubare le identità e i dati altrui. Siate diffidenti dal fornire dati o seguire istruzioni che chiedono di cliccare su determinati link o immettere codici e nel dubbio contattateci».

Ecco il meccanismo della truffa

Come si legge sul sito cybersecurity360.it il meccanismo con il quale può essere attuata la truffa è abbastanza semplice. E sfrutta le ben note tecniche d’ingegneria sociale oltre ad una funzionalità legittima di WhatsApp: la funzione “cambia numero” che prevede una verifica con codice di 6 cifre trasmesso via sms.

Attraverso questa funzione, l’attaccante:

  1. inserisce come numero di telefono attuale quello di un contatto già compromesso presente nella rubrica della vittima;
  2. inserisce come nuovo numero quello della vittima, che riceverà secondo procedura un codice di 6 cifre via SMS sul proprio dispositivo;
  3. contemporaneamente, usando il profilo WhatsApp del contatto già compromesso, il truffatore provvederà a scrivere alla vittima un messaggio del tipo: «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?».

 

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *