Sta circolando nuovamente in rete la pericolosa truffa che ruba gli account WhatsApp attraverso un particolare messaggio
Lo smartphone è diventato ormai lo strumento preferito dei cybercriminali, e non potrebbe essere altrimenti: è nelle tasche di tutti, ma soprattutto rappresenta un’agevole porta d’ingresso – alle volte persino senza serrature o sbarramenti – per l’accesso ai dati sensibili. Nel tempo sono stati escogitati modi diversi per trafugare informazioni personali attraverso i dispositivi mobili, sfruttando ad esempio la popolarità di applicazioni molto note tra il pubblico, come WhatsApp.
Già da tempo invitiamo i nostri lettori a diffidare dai messaggi provenienti da contatti sconosciuti, a maggior ragione se “contornati” da indirizzi URL sospetti o dalla richiesta di condivisione di informazioni sensibili. I trucchi per adescare nuove vittime su WhatsApp sono d’altronde sempre gli stessi, ma uno di questi appare a dir poco intramontabile, a tal punto da costringere la Polizia di Stato a rilasciare un comunicato sulla propria pagina Facebook.
La truffa che sta mettendo in pericolo milioni di profili è diversa da quelle che siamo soliti riportare nei nostri articoli e consiste in un messaggio WhatsApp recapitato alla vittima da un utente presente nella rubrica, ma in realtà a sua volta già hackerato. L’oggetto del messaggio è molto semplice: convincere l’utente a condividere il codice di verifica a sei cifre per l’accesso su WhatsApp.
POTREBBE INTERESSARTI ANCHE >>> Milioni di smartphone Android potrebbero essere spiati a causa di una grave vulnerabilità dei SoC MediaTek
WhatsApp e la truffa del codice a sei cifre
Come si sa, quando si cambia smartphone o si ha la necessità di reinstallare WhatsApp, è necessario inserire un codice univoco generato dalla stessa applicazione di messaggistica istantanea e veicolato all’utente tramite SMS: serve, in buona sostanza, ad autenticare la persona, tenuto conto del fatto che WhatsApp può essere utilizzato su un solo dispositivo.
Appare perciò evidente che il codice a sei cifre rappresenta un dato molto importante e che in nessun caso va condiviso con utenti terzi. La truffa che sta prendendo piede sul web – ormai vecchia ma evidentemente ancora attualissima – consiste proprio in questo: l’hacker invia un messaggio su WhatsApp sfruttando un contatto noto all’utente preso di mira (ma di fatto già hackerato in precedenza) e chiedendo di inoltrare il codice che sarà spedito tramite SMS; il codice è per l’appunto la credenziale univoca che serve ad attivare WhatsApp.
POTREBBE INTERESSARTI ANCHE >>> Un malware preoccupa Android, infettati milioni di dispositivi tramite centinaia di app
L’invio del codice permetterà al cybercriminale di attivare l’account dell’utente bersaglio su un altro dispositivo e, attraverso questo, compiere la medesima operazione verso tutti i contatti in rubrica. L’utente perde così fisicamente la “proprietà” del suo account WhatsApp, utilizzato appunto dal cybercriminale per ingannare nuove vittime (quasi a mo’ di “catena di Sant’Antonio”).