Una nuova truffa si sta aggirando in tutto il mondo, mettendo a rischio gli account Whatsapp di milioni di utenti: da cosa bisogna difendersi e come
Recentemente sono sempre più diffuse le truffe online, truffe che coinvolgono gli utenti di una determinata banca o di un determinato servizio, con l’intento di estorcere denaro.
Fenomeno abbastanza nuovo è invece quello che coinvolge gli utenti di determinati social network all’interno di una truffa. Questo è proprio ciò che sta avvenendo su WhatsApp. Precisamente le vittime vengono spinte ad inoltrare chiamate e sms, rendendo possibile la truffa. Dunque questo tipo di truffa, sfrutta maggiormente metodi comunicativi, piuttosto che tecnici.
Infatti vengono utilizzati metodi comuni per l‘inoltro delle chiamate e degli sms, quando la linea è occupata. Metodi che qualsiasi persona utilizza.
La truffa di WhatsApp nel dettaglio
Ad avvertire del “pericolo” di questo nuovo tentativo di estorsione, è stato Rahul Sasi, fondatore e Ceo della società di sicurezza informatica CloudSEk. Il processo utilizzato dai truffatori consiste nell’acquisire clandestinamente il controllo del profilo WhatsApp della vittima, attraverso dei codici.
Praticamente le persone vengono indotte a digitare le stringhe **67* e *405*, seguite da un numero di 10 cifre. In questo modo le chiamate e gli sms verranno inoltrati sul numero di telefono digitato dopo i codici. Questo però avviene solo se la vittima è impegnata in una telefonata.
Arrivati a questo punto il truffatore si registra con il numero della vittima su un nuovo profilo WhatsApp, iniziandolo ad usare autonomamente. Il codice di conferma che normalmente arriva quando si registra un nuovo profilo, arriverà quindi sul numero del truffatore, inserito dopo i codici sopraelencati. Quindi il reale possessore non capirà cosa sta accadendo. A quel punto gli hacker utilizzano i profili rubati per estorcere soldi ai parenti e amici delle vittime.
Una truffa alla fine abbastanza usuale e antica. Molto comune soprattutto in passato, però tramite chiamata telefonica e non profilo WhatsApp. I truffatori in quei casi puntavano maggiormente sugli anziani. In questo caso, per evitare la truffa, si suggerisce di impostare la verifica del profilo a due passaggi, attraverso un pin e una password.