WhatsApp è da sempre una delle piattaforme più gradite dai cybercriminali, grazie a cui riescono a perpetrare truffe e raggiri di ogni tipo con l’obiettivo di accedere ai dati sensibili degli utenti e non solo.
In queste ore sono aumentate esponenzialmente le segnalazioni di persone che, da un momento all’altro, hanno perso l’accesso al proprio account di WhatsApp: nel concreto, sarebbe bastato non rispondere ad uno specifico messaggio per evitare lo spiacevole inconveniente.
La nuova truffa dei codici di accesso invade WhatsApp
Tutti noi ormai sappiamo cosa sia l’autenticazione a due fattori, valida non soltanto su WhatsApp: a seconda del servizio considerato, è possibile che la doppia verifica per completare l’accesso al proprio account preveda l’inserimento di un codice monouso ricevuto generalmente tramite SMS (a meno che siano state configurate metodologie differenti, come un’app di autenticazione che fornisce ciclicamente codici da utilizzare nell’arco di un minuto).
Fatta questa premessa, immaginate che uno dei vostri contatti vi scriva e, dopo i saluti di rito, chieda a voi di inviargli il codice di verifica che avete da poco ricevuto via SMS. In breve, il raggiro può essere così effettuato: “Sto registrando il mio account di WhatsApp su un nuovo smartphone ma, per sbaglio, ho inserito il tuo numero di telefono invece del mio. Potresti gentilmente scrivermi il codice che ti è stato mandato?” ed in tanti, purtroppo, commettono questo sbaglio.
Il realtà il truffatore, che già è entrato in possesso del profilo dal quale vi scrive, sta ora provando a fare lo stesso con il vostro e, affinché raggiunga il suo scopo, occorre proprio il codice monouso che avete ricevuto. Dopo aver inserito quella combinazione numerica, prenderà pieno controllo del vostro account di WhatsApp, pronto a ripetere la stessa operazione con i contatti a cui solitamente scrivete: a loro volta, questi ultimi crederanno di chattare con voi e non con un cybercriminale.
Specialmente le persone meno informate circa questi raggiri, è facile che possano cascarci. Il consiglio, però, resta sempre lo stesso: indipendentemente da chi vi stia scrivendo, evitate di condividere codici utili per ottenere l’accesso ad un qualunque account. Se un malintenzionato dovesse concretamente violare il vostro profilo di WhatsApp, non esitate a segnalare l’episodio alla Polizia Postale ed avvisare i contatti in lista, per evitare che anche loro subiscano la stessa truffa.