Il furto del profilo su Whatsapp inizia con un messaggio, sulla stessa app, di questo tipo “Ciao mi dispiace averti inviato un codice a 6 cifre via SMS per errore, puoi passarmelo per favore? È urgente” ed infatti arriverà sul nostro smartphone un sms con il codice.
Se inviamo queste sei cifre alla persona che le ha richieste, dopo qualche minuto Whatsapp ci avviserà che il nostro numero di telefono è stato aggiunto ad un altro dispositivo e, quindi, il Criminal Hacker sta usando Whatsapp con il nostro nome, cognome, foto profilo.
In caso il legittimo proprietario tentasse di farsi rispedire un nuovo codice per tornare in possesso dell’account, il sistema ci risponderà che bisogna attendere minimo 6 ore. Se la vittima è amministratore di un gruppo, il truffatore potrà eliminarlo o cambiare nome. Vedrà i numeri dei contatti ai quali potrà fare la stessa truffa.
Avendo preso possesso del profilo, il criminale potrebbe anche inviare ai nostri amici dei messaggi di truffa con link a malware o a pagine per rubare i dati personali dei contatti.
Il criminale potrebbe anche cambiare il numero dell’autenticazione a due fattori, sequestrare il profilo e poi chiedere il riscatto.
L’intento di questo attacco, per il momento, sembrerebbe essere quello di utilizzare l’account rubato per simulare una situazione di emergenza per chiedere aiuto economico ai contatti. È un sistema piuttosto semplice ma efficace. La truffa si basa sulla psicologia umana che spinge le persone ad aiutare gli amici in difficoltà. Un altro motivo è di entrare in possesso di codici di sicurezza, password o credenziali d’accesso memorizzati nelle conversazioni, oppure di foto di documenti d’identità o comunque sensibili e riservati.
Ora vediamo come funziona esattamente il furto di identità digitale. È un procedimento molto semplice, non serve essere dei geni della tecnologia. Ruota tutto intorno alla funzione “cambia numero” dell’app di messaggistica. Il requisito fondamentale per poter portare a termine la truffa, che si propaga a catena, è che uno dei nostri contatti sia già stato truffato a sua volta.
A questo punto il criminale inserisce il numero di cui è riuscito ad impossessarsi e lo sostituisce con il nostro (con la modalità cambia numero). A questo punto per poter andare avanti con la truffa dopo aver inserito il nostro numero, arriverà sul nostro cellulare il messaggio con il codice a sei cifre. Impersonando un nostro contatto il Criminal Hacker ci manderà un messaggio su Whatsapp con scritto “Ti ho inviato un codice per sbaglio, potresti rimandarmelo?” Se si casca nel tranello inviando il codice al contatto, il truffatore entrerà su Whatsapp con il nostro numero di telefono.
A questo punto Whatsapp chiede anche se vogliamo avvisare i nostri contatti del cambio, se il truffatore attiva questa funzione, tutti i nostri contatti riceveranno un messaggio che li informa del cambio numero.
Così i nostri contatti aggiungeranno alla loro rubrica un numero sconosciuto, continuando, ignari di tutto, la truffa digitale.
Ovviamente il consiglio è quello di non mandare MAI, per nessun motivo, un sms con il codice a sei cifre a nessuno!
Per una maggiore sicurezza dell’account, vi consiglio di abilitare la “verifica in due passaggi” che trovate sotto Impostazioni → Account → Verifica in due passaggi e dopo seguite le istruzioni. È veramente un passaggio molto semplice e veloce. L’unica nota negativa è che ogni tanto, quando aprirete Whatsapp, vi verrà chiesto il codice che avete impostato per aiutarvi a ricordarlo.
L’avviso ufficiale della Polizia Postale: https://www.commissariatodips.it/notizie/articolo/attenzione-furto-di-account-di-messaggistica-istantanea/index.html
(Foto di Gerd Altmann da Pixabay) Follow my blog with Bloglovin