Non è certo una novità e, per chi lo conosce già, il trucco del codice a sei cifre da inviare non è difficile da individuare. Purtroppo però sono evidentemente ancora numerose le persone che non ne hanno ancora sentito parlare, soprattutto persone anziane spesso meno consapevoli dei rischi che si corrono utilizzando servizi web.
Basta una sola persona che cade nel tranello e gli hacker saranno in grado di identificarsi con il suo profilo e aumentare le probabilità di successo della truffa perché gli altri riceveranno il codice da un contatto conosciuto, di cui si fidano e, non sospettando nulla, permetteranno all’hacker di prendere possesso del suo account WhatsApp, utilizzando il suo profilo per continuare la truffa e farne altre (messaggi con link a malware o a messaggi di phishing).
Come funziona la truffa del codice a sei cifre WhatsApp
L’utente riceve, senza averne fatto richiesta, un messaggio dall’assistenza WhatsApp con un codice numerico a sei cifre, ovvero il suo codice di identificazione WhatsApp, una specie di chiave unica che permette l’accesso al proprio account quando si cambia telefono o si reinstalla WhatsApp.
Questo codice è stato richiesto direttamente dall’hacker che conosce il suo numero di telefono, ma non può ricevere il codice direttamente. Subito dopo aver ricevuto il codice dall’assistenza, infatti, l’utente riceve un messaggio da un numero sconosciuto che dice più o meno così: «Ciao, ti ho inviato un codice importante per sbaglio, potresti rimandarmelo subito?». Nella peggiore delle ipotesi potrebbe ricevere il messaggio da un numero conosciuto appartenente ad un suo contatto il cui account WhatsApp è già nelle mani dei truffatori.
Se l’utente non sospetta nulla e manda il codice, nel giro di qualche secondo l’hacker sarà in grado di prendere possesso del suo account WhatApp, accedendo a tutte le chat e ai contatti.
Cosa fare se si casca nella truffa del codice WhatsApp
L’unico modo per uscirne è contattare l’assistenza WhatsApp chiedendo un nuovo codice di autenticazione, ma se il truffatore avesse già associato il nuovo numero, bisognerà attivare la procedura del cambio di numero. In casi estremi potrebbe essere necessario disattivare l’account. È comunque fortemente consigliato avvisare la Polizia Postale e, soprattutto, tutti i contatti.
