WHATSAPP: TRUFFA DEL CODICE A SEI CIFRE

Ecco come tutelarsi

1614833758WHATSAPP__TRUFFA_DEL_CODICE_A_SEI_CIFRE.jpg

Da diversi giorni si sta espandendo a macchia d’olio su WhatsApp una nuova “cyber-truffa”: il codice a 6 cifre. Gli utenti della famosissima app di messaggistica istantanea sono stati di nuovo presi di mira da una truffa che sembrerebbe sia in grado di prendere il controllo dei profili altrui. Nonostante venga descritta da molti come un virus informatico, l’inganno del codice a 6 si basa un meccanismo tanto semplice quanto efficace, in quanto richiede un coinvolgimento attivo della vittima affinché l’operazione vada a “buon” fine. L’hacker sfrutta una funzione già esistente sull’app che sfrutta il codice univoco di 6 cifre per il trasferimento dell’app di messaggistica quando cambiamo numero di telefono o smartphone. Per prima cosa la vittima vedrà un messaggio da un falso contatto che avrà lo stesso nome e la stessa foto profilo di un contatto che abbiamo salvato in rubrica: dove spiegherà che ci ha erroneamente inviato tramite Sms un codice a 6 cifre e siccome sta avendo problemi con il suo account, se glielo possiamo riscrivere al più presto.

cms_21145/Foto_1.jpg

Ed è qui che avviene la truffa perché nonostante il numero che abbiamo ricevuto per sms sia effettivamente dell’assistenza di WhatsApp, non siamo stati noi a richiederlo ma il nostro “presunto” amico. Se noi cadessimo nella trappola tesa dall’hacker, dandogli effettivamente questo codice, egli potrebbe entrare trasferire il nostro WhatsApp sulla sua Sim, assumendo quindi la nostra identità, e ripetendo questo processo con tutti i contatti della nostra rubrica in un potenzialmente infinito sistema piramidale. Inoltre il malintenzionato potrebbe sempre usare la nostra identità per diffondere messaggi di phishing e malware dannosi, senza contare che noi saremmo automaticamente esclusi dall’app.

cms_21145/foto_2.jpg

Ma non bisogna andare nel panico dato che, come spiegato in precedenza, a differenza di un virus la truffa ha luogo se e solo se noi rispondiamo all’messaggio incriminato o apriamo un ipotetico link arrivato via sms. Consumerismo No Profit, associazione no profit a difesa dei consumatori e specializzata in tecnologia, ha infine stilato un utile e sempreverde vademecum per tutelare i propri dati personali in rete, tra cui: Proteggere i nostri account con l’autenticazione a 2 fattori, in questo caso l’inserimento di un Pin ulteriore a quello ricevuto per sms da non condividere con nessuno; Non condividere pubblicamente sui social i propri dati, inclusi numeri di cellulare o documenti identificativi; In caso di smarrimento dei propri documenti o se si scopre di essere stati vittima di furto d’identità, recarsi immediatamente presso le forze dell’ordine.

Francesco Maria Tiberio

Tags:

Lascia un commento



<<Pagina Precedente | Stampa | Torna Su


Meteo


News by ADNkronos


Politica by ADNkronos


Salute by ADNkronos