La truffa del ‘codice per sbaglio’ su WhatsApp ha colpito anche una decina di persone – tra cui anche appartenenti alle forze dell’ordine – della provincia di Agrigento che hanno presentato di recente una denuncia alla Polizia Postale.

A mettere a segno la truffa, nota già da qualche settimana, è un gruppo naturalmente ignoto di hacker con l’obiettivo di accaparrarsi i dati sensibili degli utenti dell’app che abboccano per usarli per i loro scopi illegali.

Il messaggio truffaldino che si può ricevere sugli smartphone è questo: «Scusami, ti ho inviato un codice di 6 cifre via SMS, potresti inviarmelo?», traduzione dall’inglese «I’m sorry, I send you a 6-digit code by SMS by mistake can you pass it to me? It’s urgent».

In pratica, l’hacker, spacciandosi per un familiare o un amico, spedisce un codice che può sembrare il tipico codice di autenticazione che, una volta inviato, potrebbe portare alla perdita dell’uso dell’account di WhatsApp. In estrema sintesi, in questo modo l’hacker prende possesso dell’account dell’App così da potere utilizzare i contatti per, ad esempio, avviare altre campagne spam e diffondere ancora di più la truffa.

La Polizia Postale ha, infatti, spiegato che «cybercriminali» recapitano «alla vittima un messaggio nel quale viene chiesto l’invio di tale codice, facendo apparire come mittente il numero di telefono di un contatto presente in rubrica». Di conseguenza, «l’invio del codice permette agli stessi di potere attivare un nuovo account WhatsApp su un dispositivo diverso ma riferito al numero telefonico della vittima che, di fatto, ne perde la disponibilità».

Naturalmente, per evitare che la truffa vada in posto, bisogna ignorare il messaggio, consigliando altresì di attivare la verifica in due passaggi attraverso le impostazioni di WhatsApp.

COME PROTEGGERE IL PROFILO SOCIAL

Di seguito, infine, i consigli utili per proteggere i propri profili sui vari social media:

  • Non cedere le credenziali d’accesso;
  • Utilizzare password efficaci e cambiarle periodicamente;
  • Se possibile, attivare l’identificazione in ‘due passaggi’;
  • Disattivare la localizzazione;
  • Dare l’amicizia solo a chi si conosce;
  • Verificare periodicamente la sezione del social dedicata alla ‘sicurezza’, se presente;
  • Verificare che i dispositivi ‘autorizzati’ all’accesso al social siano noti;
  • Fare attenzione alle reti WiFi cui ci si collega.

 

Articoli correlati