Si parla sempre più spesso di cybersicurezza, dunque potrebbe venire naturale pensare che un’applicazione di messaggistica come WhatsApp sia inattaccabile. Non è affatto così: basta un codice a sei cifre e un po’ di disattenzione da parte del malcapitato per mettere l’intero profilo a rischio e donare all’hacker il contenuto di tutte le chat.
WhatsApp a rischio con un codice
Ironia della sorte, la truffa del codice WhatsApp nasce da una funzione che l’azienda ha implementato proprio per evitare i furti d’identità. All’accesso da un nuovo dispositivo, infatti, l’app chiede all’utente di confermare di essere il proprietario del profilo inserendo il codice a sei cifre inviato via SMS. Con la sequenza corretta, l’hacker ha così libero accesso a tutte le chat. Ma come fa il malintenzionato a mettere le cifre corrette? C’è una scenetta di rito.
Come l’hacker esegue la truffa
Lo stratagemma con cui il cyber-criminale riesce a guadagnare la fiducia della vittima è tanto semplice quanto ingegnoso: fingendosi un suo contatto, con l’immagine del profilo cambiata appositamente, la contatta e le chiede il codice con un pretesto qualsiasi. Se l’utente sbadato fornisce il codice esatto, quei sei numeri permettono all’hacker di accedere, bloccare il proprietario e poi usare l’account WhatsApp a piacimento, spesso per truffare altri utenti. In più, a volte le chat contengono dati sensibili come indirizzi, numeri di telefono e documenti.
Cosa fare per non cadere nella trappola
Questa tipologia di truffa non è assolutamente nuova, ma tende a ricomparire periodicamente perché tutto sommato efficace. Ora, se siete stati ingannati non potete fare altro che rivolgervi alla Polizia Postale. Più in generale, però, state in guardia quando ricevete un SMS inatteso che vi invita a inserire un codice o ad aprire un link: nella maggior parte dei casi (per non dire in tutti) si tratta di truffe o tentativi di phishing.