La truffa che ti fa perdere il controllo dell’account Whatsapp

Una truffa che ha come obiettivo finale WhatsApp. Diversa dalle altre, ma con modalità già note. Non si sfruttano bug di sistema o vulnerabilità di una applicazione, ma una serie di codici che ogni singolo utente è in grado di attivare autonomamente (o seguendo delle indicazioni, come in questo caso) per trasferire la propria chiamata o gli sms da un numero di telefono all’altro. Negli ultimi giorni sono molte le persone che son0o cadute nel tranello di questi truffatori, perdendo il controllo del proprio account WhatsApp (e sfruttando la possibilità di utilizzare l’applicazione su device differenti collegando il tutto a una sola utenza telefonica.

LEGGI ANCHE > Quali sono gli iPhone che, dal 24 ottobre, non supporteranno più WhatsApp

A raccontare questo fenomeno – nuovo per WhatsApp, ma già utilizzato in precedenza su altre piattaforme – è stato Rahul Sasi, fondatore e Ceo dell’azienda che si occupa di sicurezza informatica CloudSEK. E tutto parte da una telefonata da un numero sconosciuto, con la persona dall’altra parte della “cornetta” che spinge la vittima a digitare una stringa numerica.

«Innanzitutto, ricevi una chiamata dall’aggressore per convincerti a effettuare una chiamata al seguente numero **67*<10 digit=”” number=””> o *405*<10 digit=”” number=””>. Nel giro di pochi minuti, il tuo WhatsApp sarà disconnesso e gli truffatori riusciranno a ottenere il controllo completo del tuo account».

Truffa Whatsapp, i codici che fanno perdere controllo account

Quei due codici “dettati” da chi conduce questa truffa WhatsApp non sono nuovi. Si tratta, infatti, di stringhe numeriche note e e utilizzabili da tutti per effettuare il trasferimento di chiamata (o l’inoltro diretto di sms) a un altro numero. Ed è proprio lì che avviene la frode. Perché digitando quel codice, il truffatore entra in possesso delle chiamate relative a quell’utenza telefonica e può liberamente accedere e prendere possesso dell’account WhatsApp della vittima, aprendo un nuovo profilo con i dati (telefonici) del truffato. Una volta fatto tutto ciò (con l’invio del sms di sicurezza a quel numero che, ormai, vede trasferito altrove l’arrivo di messaggi), l’hacker è in grado di scollegare tutto e utilizzare quell’account sottratto. Ovviamente, vista la dinamica, affinché la truffa riesca occorre che l’utente-vittima sia impegnato in una telefonata, per procedere con l’inoltro abilitato dal quel codice.

Come difendersi?

I consigli per difendersi da questa truffa WhatsApp sono molti. Il primo, quello più elementare, è di non affidarsi a consigli e suggerimenti che arrivano da numeri sconosciuti. Il secondo, più tecnico, è quello di avviare la verifica a due passaggi per l’abilitazione e l’accesso al proprio account e anche di predisporre una password e un PIN per l’accesso. Queste due modalità di protezione, non consentiranno ai truffatori di procedere con i loro piani di sottrazione di un account WhatsApp.