Prestate attenzione alla nuova truffa su WhatsApp che mira a rubare il vostro account, con conseguenze importanti in materia di sicurezza.
WhatsApp continua suo malgrado ad essere ricettacolo di messaggi truffa e l’ultimo raggiro scovato in rete è senza dubbio il più pericoloso. Non si tratta dei classici premi messi in palio da aziende che si spacciano per negozi conosciutissimi (Amazon, innanzitutto, ma anche alcune catene di supermercati come Esselunga e Coop), bensì di conversazioni apparentemente provenienti dai contatti personali della malcapitata vittima, rendendo perciò ancor più dirompente qualsivoglia problematica in materia di sicurezza.
Come si sa, i messaggi truffa veicolati tramite WhatsApp celano in realtà attacchi di phishing aventi come obiettivo la presa di possesso dei dati personali dell’utente, in special modo quelli afferenti ad informazioni bancarie. L’ultima minaccia ha tuttavia delle ripercussioni importanti, in quanto potrebbe effettivamente indurre in inganno la vittima, stante per l’appunto la ricezione di un messaggio inoltrato da un contatto inserito in rubrica. Messaggio peraltro piuttosto inusuale, giacché articolato in due passaggi: in primo luogo, un tradizionale SMS contenente un codice e un link, e in seconda battuta una conversazione su WhatsApp dove il contatto chiede di riportare il codice ricevuto tramite SMS. Sarà sufficiente girare il codice al contatto per vedersi violato l’account WhatsApp, con conseguenze allarmanti in materia di sicurezza.
POTREBBE INTERESSARTI ANCHE >>> YouTube apre all’e-commerce: venderà i prodotti nei video
La truffa che mira ad ottenere il codice OTP per accedere a WhatsApp
Spieghiamo meglio in che cosa consiste il messaggio truffa che sta diffondendosi su WhatsApp. Perché mai un contatto dovrebbe chiedervi di riportare un codice che vìola i vostri dati personali? Ovviamente non si tratta di una vera persona, bensì di un soggetto interposto – ossia l’hacker – che ha già preso il controllo dello smartphone della vittima (in questo caso, il vostro contatto in rubrica) al fine di estendere ulteriormente la portata dell’attacco phishing. Immaginatela come una sorta di “catena di Sant’Antonio“, dove un messaggio inoltrato su WhatsApp viene poi condiviso e girato ad altri utenti, diffondendosi in modo vertiginoso. Alla stessa maniera, il cyber-criminale utilizza questo meccanismo per poter colpire quanti più utenti possibili, svuotando conseguentemente i conti in banca delle malcapitate vittime.
Nel caso della truffa WhatsApp di cui si discorre, il codice ricevuto tramite SMS è in realtà un OTP, ossia una password che utilizziamo quando scarichiamo per la prima volta l’app WhatsApp sul nostro smartphone e vogliamo accedere al servizio di messaggistica. Tale codice, se girato all’hacker, permetterà a quest’ultimo di rubare l’account della vittima e di poter continuare a raggirare altri utenti. Il contatto che invia la richiesta di ottenimento del codice pervenuto via SMS altro non è che un utente a sua volta caduto nel tranello e a cui è stato perciò rubato l’account.
POTREBBE INTERESSARTI ANCHE >>> Facebook sotto attacco: rubati i dati di 500 milioni di utenti
Come difendersi dalla nuova truffa? Un consiglio molto importante è quello di attivare su WhatsApp il sistema di autenticazione a due fattori. Per farlo basterà andare nelle Impostazioni, selezionare la voce Account, cliccare su “Verifica in due passaggi” e impostare “attiva”, inserendo così un codice PIN e il proprio indirizzo email.