“Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”. E’ il tranello predisposto nell’ambito della nuova truffa via social con cui abili pirati informatici stanno carpendo informazioni sensibili di tantissimi utenti Whatsapp sfruttando come copertura i contatti della rubrica per impossessarsi degli account delle loro vittime. Numerosi sono anche i molisani che nei giorni scorsi sono stati “hackerati” dai truffatori pensando di agire in buona fede. In sostanza la potenziale vittima riceve contemporaneamente sul suo telefono un sms con un codice a 6 cifre e un messaggio via Whatsapp da un contatto “amico” che le fa credere di averle inviato per errore un sms contenente, appunto, questo codice, chiedendole gentilmente di rigirarglielo via Whatsapp. E’ lì che scatta la frode, qualora si desse seguito alla richiesta, che invece va assolutamente ignorata. Su Facebook, infatti, le paure e le testimonianze degli utenti stanno diventando virali, rimbalzando anche sui gruppi e sui profili di tanti molisani, su cui viene spiegato il meccanismo adoperato per rubare i profili Whatsapp degli utenti. Ciò al fine di mettere in guardia tutti coloro che hanno installato sul proprio smartphone la nota applicazione di messaggistica istantanea.
Come funziona la truffa del codice a 6 cifre e perché arriva il messaggio da un contatto amico?
Innanzitutto va detto che il contatto da cui si riceve il messaggio Whatsapp è caduto nel tranello e quindi il truffatore si è impossessato della sue “identità” social. Il meccanismo è abbastanza semplice e sfrutta le note tecniche d’ingegneria sociale oltre ad una funzionalità legittima di WhatsApp: la funzione “cambia numero” che prevede una verifica con codice di 6 cifre trasmesso via sms. Attraverso tale funzione, l’hacker:
– inserisce come “numero di telefono” attuale quello di un contatto già compromesso presente nella rubrica della vittima;
– inserisce come nuovo numero quello della vittima, che riceverà secondo procedura un codice di 6 cifre via sms sul proprio dispositivo;
– contemporaneamente, usando il profilo WhatsApp del contatto già compromesso, il truffatore provvederà a scrivere alla vittima un messaggio del tipo: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”.
Si tratta in sostanza di un meccanismo a catena per carpire più numeri e dati possibili. Nel caso in cui si avesse il sospetto di essere stati vittima di tale frode, occorre recuperare prontamente il proprio account tramite una nuova “verifica del numero”. Per fare ciò è necessario accedere all’applicazione Whatsapp e seguire le istruzioni a schermo per la verifica del proprio numero di cellulare, eventualmente rimuovendo e reinstallando l’applicativo in caso di problemi. Al temine di tale procedura, l’hacker, ossia colui che si è momentaneamente impossessato del profilo, sarà disconnesso dall’account definitivamente. Maggiori informazioni per il ripristino su https://faq.whatsapp.com/general/account-and-profile/stolen-accounts/?lang=it.
