Una nuova ondata di campagna phishing si sta diffondendo in Italia, nel tentativo di colpire gli account WhatsApp. Ecco come difendersi
Continuano le segnalazioni legate a furti di account WhatsApp in Italia. A lanciare l’allarme è la Polizia Postale, che attraverso i propri canali social ha avvertito dell’esistenza di tecniche di ingegneria sociale che hanno lo scopo di rubare le credenziali dell’app di messaggistica istantanea più diffusa e utilizzata al mondo.
Non è la prima volta che si parla di veri e propri ladri di account WhatsApp. Tutto nasce con uno strano messaggio ricevuto sul proprio smartphone da un contatto apparentemente presente all’interno della rubrica personale dell’utente preso di mira (anch’esso a sua volta divenuto vittima del raggiro), recante la seguente frase: “Ciao, ti ho inviato un codice per sbaglio – è quanto si legge in uno dei messaggi truffa che stanno circolando sul web – potresti rimandarmelo?”.
Il codice inviato tramite SMS a sei cifre è perciò il classico grimaldello utilizzato dagli hacker per impadronirsi indebitamente dell’account della vittima. Ma a che pro? Come spiegato dalla Polizia Postale, questa tattica viene utilizzata dai malintenzionati per “compiere ulteriori frodi utilizzando il numero di cellulare della vittima”, ma anche per avere accesso ai contatti salvati in rubrica. Si crea in questo modo una sorta di auto-alimentazione della truffa: l’utente che finisce col perdere il proprio account WhatsApp diventa inconsapevolmente protagonista del raggiro, con l’hacker che sfrutta il profilo “conquistato” per aggredire nuove vittime (quelle per l’appunto presenti nella rubrica).
Il codice a sei cifre oggetto della truffa viene utilizzato durante il procedimento di abbinamento dell’account allo smartphone.
I consigli per difendersi dagli attacchi phishing che colpiscono WhatsApp e gli altri account
Un circolo (o meglio, una vera e propria catena di Sant’Antonio) che è possibile interrompere utilizzando la prudenza. Come avverte la Polizia Postale, non bisogna mai condividere i codici che arrivano tramite messaggio, in quanto strettamente personali, anche qualora richiesti da contatti presenti in rubrica o amici o familiari.
Inoltre, è sempre bene evitare di di cliccare su link presenti nei messaggi di testo e in caso di dubbi, è preferibile contattare telefonicamente il mittente per approfondimenti sulla natura del messaggio ed accertarsi che il suo account non sia stato violato.
È altresì consigliabile attivare la verifica in due passaggi, quale modalità ulteriore per rafforzare la sicurezza dei propri account, aggiungendo in questo modo un ulteriore livello di sicurezza oltre alla classica password.