Il messaggio viene da uno dei contatti della vittima ma è una trappola
Torna la truffa del codice a sei cifre da Whatsapp e sms. È di pochi giorni fa la notizia, diffusa dai quotidiani e dai portali specializzati, del tentativo di appropriarsi del profilo dei proprietari di smartphone attraverso un messaggio apparentemente innocuo:
“Ti ho mandato un codice di sei cifre per sbaglio, puoi rimandarmelo per favore?”.
La comunicazione arriva, su Whatsapp, da uno dei mittenti in rubrica (il cui profilo è stato a sua volta hackerato) mentre, contestualmente, via sms ci viene effettivamente inviato un codice numerico. L’attacco riesce se mandiamo via Whatsapp il codice. Il truffatore utilizza a proprio favore una funzionalità di Whatsapp che si usa per cambiare numero di telefono, mediante l’autenticazione a due fattori. L’hacker ha, quindi, prima simulato un cambio di numero, che però deve essere confermato dal codice che la vittima riceve via sms.
Torna la truffa via Whatsapp e sms
La truffa del codice a sei cifre non è nuova agli esperti del settore e nemmeno alla Polizia di Stato. Se ne è avuta notizia nel 2020 e nel 2021. L’attacco si ripete periodicamente: va per tentativi, pescando tra i numeri di telefono e contando su alcune persone che non risponderanno e su altre che saranno ingannate. Chi dà il proprio codice “consegna” volontariamente il suo profilo all’hacker, che potrà vedere i suoi contatti e intraprendere altre frodi. Conta molto il fatto che il malcapitato si vede recapitare un messaggio da parte di un contatto della sua rubrica ed è spesso indotto a fidarsi.
La prima difesa è non mandare mai nessun codice via Whatsapp. Per chi fosse caduto nella frode, il consiglio è rivolgersi alla Polizia postale.