L’applicazione di messaggistica più popolare al mondo ha messo a disposizione per la sicurezza dei suoi utenti l’autenticazione a doppio fattore, la quale consiste nell’invio di un codice a sei cifre personale che non va mai comunicato a utenti terzi.
Proprio questi codici sono i protagonisti della nuova truffa Whatsapp.
La truffa consente agli hacker di rubare i profili delle vittime prescelte. Come? Attraverso l’invio di un messaggio che riporta il seguente testo: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”, a questo non bisogna mai rispondere perché dalla risposta ne sussegue il furto del profilo. Inoltre il messaggio non arriva da una fonte sconosciuta ma da un contatto vittima della rubrica, questo dà origine a una sorta di catena in cui il truffatore può ottenere le informazioni del profilo, immagine e nome dell’account, gruppi e chat.
Il furto dell’account può essere effettuato in modo molto semplice attraverso la funzione cambia numero che prevede la verifica con un codice di sei cifre che arriva tramite SMS. Utilizzando questa funzione l’hacker: inserirà il numero di telefono di un contatto presente in rubrica già compromesso, precederà poi con il cambio numero della nuova vittima che attraverso l’esca del codice a sei cifre a cui contemporaneamente verrà inviato il messaggio sopra citato riuscirà a intrufolarsi nel nuovo profilo hackerato. Se la truffa ottiene un riscontro positivo il criminale dei sistemi informatici diviene il nuovo proprietario del profilo e delle impostazioni personalizzate, avendo dunque accesso a chat, numeri di telefono con il quale potrà attuare la medesima truffa poiché ignari.
Per contrastare questa truffa se non si è ancora vittime bisogna solamente prestare attenzione se arriva questo messaggio e nel caso non rispondere. Se invece si è già vittime di hackeraggio si potrà procedere con il recupero dell’account inserendo nuovamente il proprio numero di telefono. Si potrà inoltre valutare la disattivazione dell’account o il cambio del numero di telefono. Inoltre si può sempre denunciare l’accaduto alla Polizia postale.