Gli utenti WhatsApp ormai devono mettersi il cuore in pace. Purtroppo ogni giorno sembrano emergere sempre nuovi pericoli. Dall’India è arrivata notizia di una nuova truffa OTP che sta mietendo già parecchie vittime.
Nonostante in Europa ancora non si sono visti casi simili, ciò non vuol dire che a breve potrebbe essere riproposta anche in Italia. Anche perché, tra l’altro, il metodo utilizzato permette all’attaccante di prendere possesso dell’account WhatsApp della vittima se questa cade nella sua trappola.
Il meccanismo è tanto semplice quanto astuto. Ad aver scovato questo raggiro è stata l’azienda di intelligenza artificiale e sicurezza informatica CloudSEK. Nello specifico, a rivelare tutti i dati di questa truffa è stato il suo CEO e fondatore, Rahul Sasi.
Scopriamo tutti i dettagli di questa nuova frode che mette a rischio l’account WhatsApp di chiunque. Inoltre, cerchiamo di capire quali sono i consigli da attuare per evitare di cadere in questa o in altre trappole simili.
WhatsApp: ecco come riescono a rubarti l’account
Il nuovo metodo utilizzato dai cybercriminali in India sta mettendo in pericolo tutti gli utenti che possiedono WhatsApp. Sappiamo bene quante informazioni personali e sensibili nostre, ma anche dei nostri contatti, sono contenute all’interno di una chat.
Pensiamo solo se qualche criminale del web dovesse entrarne in possesso. Sarebbe un vero e proprio danno per tutti, sia per la vittima che per i suoi contatti. Purtroppo è ciò che sta succedendo e ad aver dettagliato questa truffa WhatsApp è stato Rahul Sasi, CEO e fondatore di CloudSEK.
In sostanza, l’attaccante contatta la potenziale vittima e la convince in modo persuasivo a comporre un numero che inizia con “405” o “67”. Molti si chiederanno come è possibile cadere in una trappola simile. Ovviamente nessuno immaginerebbe sé stesso fare un errore così grossolano.
Al contrario, dietro questa truffa OTP non ci sono dei principianti, ma veri e propri criminali che, invece di commettere reati nel mondo reale, lo fanno in rete. E WhatsApp si presta molto bene, riuscendo così a essere particolarmente convincenti. Ecco come ha descritto l’operazione truffaldina Sasi:
In primo luogo, ricevi una chiamata dall’attaccante che ti convincerà a effettuare una chiamata al seguente numero **67* (numero a 10 cifre) o *405* (numero a 10 cifre). Entro pochi minuti, il tuo WhatsApp viene disconnesso e gli aggressori ottengono il controllo completo del tuo account.
— Rahul Sasi (@fb1h2s) May 23, 2022
Praticamente, la chiamata, effettuata dalla vittima, viene inoltrata a un numero di proprietà dell’attaccante. Così viene avviato il processo di registrazione WhatsApp rubando l’account della vittima attraverso il suo numero di telefono.
Risultando occupato, il codice OTP viene inviato al telefono dell’attaccante così che questo possa in poco tempo prendere il controllo dell’account WhatsApp della vittima. Nel frattempo, quest’ultima viene disconnessa.
Come proteggersi
La prima cosa da fare per proteggersi è quella di attivare la verifica a due fattori su WhatsApp. Questo risulta già un deterrente per qualsiasi criminale abbia intenzione, con una certa facilità, di appropriarsi del vostro account.
Nondimeno, contro quest’ultima truffa rilevata, è sempre bene intensificare la sicurezza con un sistema antivirus completo per dispositivi mobili, Android e iOS. Ce ne sono molti, ma pochi integrano anche funzionalità avanzate contro, ad esempio, campagne phishing, smishing e vishing.
Uno dei migliori è Bitdefender che si propone come soluzione completa ed efficace. Installando la sua suite sul vostro device sarete protetti dalle più recenti minacce, siano esse virus, malware, trojan bancari, attacchi phishing, smishing vishing. Inoltre, integra una potente VPN che assicura l’assoluto anonimato durante la navigazione.