Su WhatsApp è tornato in voga il raggiro che permette di rubare il proprio profilo e relativi gruppi.
L’allerta scatta con il seguente messaggio che arriva da parte di uno dei nostri contatti in rubrica: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”. Se lo mandiamo scatta il furto del profilo. Si tratta infatti del codice di verifica a 6 cifre, un codice dell’autenticazione a due fattori, che consente agli hacker di rubare i profili delle ignare vittime. I truffatori, una volta in possesso del profilo, possono cambiare il nome e la foto dell’account. Lo step successivo, è di contattare tutta la rubrica.
Come funziona – Il meccanismo si basa sulla funzione “cambia numero” che prevede una verifica con codice di 6 cifre trasmesso via Sms. L’hacker così può inserire come numero di telefono attuale quello di un contatto già compromesso presente nella rubrica della vittima; inserire come nuovo numero quello della vittima, che riceverà secondo procedura un codice di 6 cifre via Sms sul proprio dispositivo e, contemporaneamente, usando il profilo WhatsApp del contatto già compromesso, il truffatore può provvedere a scrivere alla vittima chiedendole di inviare ul codice che ha smarrito per errore. Con quel codice l’hacker riesce a eseguire l’accesso con il numero della vittima e a prendere il possesso dell’account del legittimo proprietario, disconnettendolo automaticamente da WhatsApp e interdicendo la possibilità di riconnessone fintantoché ne detiene il possesso.
Come evitare la truffa – L’unico modo è quello di non condividere mai con altri il codice di verifica a 6 cifre e non condividere con nessuno informazioni personali. Bisogna prestare attenzione quando si ricevono richieste inaspettate e insolite: un aiuto può essere abilitare dalle impostazioni per proprio profilo le notifiche di sicurezza (che consentono di ricevere una notifica ogni volta che un contatto cambia il codice di accesso a 6 cifre) e la verifica a due passaggi (che richiede l’inserimento di un Pin personale ogniqualvolta che si effettua la registrazione del proprio numero di telefono su WhatsApp).
Cosa fare in caso di truffa? – Potrebbe bastare provare a rieseguire l’accesso al proprio account WhatsApp. Dunque, non dovrebbe essere necessario disinstallare l’applicazione e reinstallarla, e quindi inserire di nuovo il nostro numero di telefono. Ci arriverà un codice sul cellulare e l’accesso sarà ripristinato in automatico, come quando cambiamo cellulare. C’è però un problema: se il truffatore ha già cambiato il numero associato, il danno potrebbe essere irreparabile. In alternativa, si può valutare eventualmente la disattivazione dell’account o il cambio del numero di telefono. Ultima strada: denunciare il prima possibile alla Polizia postale e avvisare i propri contatti evitando di far salvare il nuovo numero, rompendo così la catena malevola.