Diversi utenti dell’applicazione per la messaggistica istantanea WhatsApp hanno segnalato un nuovo tentivo di truffa finalizzato alla sottrazione di account. Anticipato dal messaggio "Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?", si tratta di un’azione malevola neanche tanto sofisticata i cui effetti possono essere evitati con un po’ di buon senso.
Analizzando nel dettaglio la meccanica del raggiro, possiamo descriverla cominciando dal fatto che essa sfrutta il sistema che permette di accedere a WhatsApp da un device diverso da quello in cui è stato attivato. Per far questo è necessario ricevere sul dispositvo principale un codice di 6 cifre con cui completare l’autenticazione a due fattori.
??Il ritorno della truffa #Whatsapp del codice a 6 cifre
?? pic.twitter.com/K5DEhsqlik— Alessandro Antonucci ?? (@techworldaleant) May 28, 2024
Gli attaccanti mirano proprio ad acquisire questo codice, con esso infatti possono penetrare nel profilo della vittima da un proprio device. Questa è la ragione per cui le 6 cifre inviate dall’applicazione non dovrebbero essere mai condivise con altri, soprattutto se si tratta di qualche sconosciuto che ci spedisce un messaggio in cui lo richiede.
Una volta violato un account i malintenzionati possono modificare le credenziali di accesso. A questo punto la vittima viene letteralmente tagliata fuori dalla propria "identità" su WhatsApp che può essere usata per contattare gli utenti registrati in rubrica e truffare anche questi ultimi approfittando del fatto di aver assunto le sembianze di una persona fidata.
Considerando che una volta perso l’accesso al proprio account potrebbe essere molto difficile tornarne in possesso, l’unica vera contromisura contro questo tipo di truffa è rappresentata dalla prevenzione. Per un attaccante può essere molto facile entrare in possesso di un numero di telefono, quindi diffidare di richieste sospette è sempre la soluzione migliore.