WhatsApp, attenti a questo messaggio! Vi ruba l'account e tutti i vostri dati. Come difendersi

WhatsApp, attenti a questo messaggio! Vi ruba l'account e tutti i vostri dati. Come difendersi

Nuovo pericolo su WhatsApp con un messaggio che a random arriva un po' a tutti gli utenti e che potrebbe essere più pericoloso di quanto non si possa pensare. Un semplice messaggio, infatti, rischia di rubare l’account. Ecco come difendersi dall'ennesima truffa.

di pubblicata il , alle 10:54 nel canale Telefonia
WhatsApp
 

Conosciamo bene i pericoli che si celano dietro un messaggio di WhatsApp che non proviene dai nostri contatti. Molto spesso quel messaggio, per quanto innocuo all'apparenza, nasconde un tranello che permette a malintenzionati di prendere il possesso del nostro smartphone come anche dei nostri dati più sensibili. E questo nonostante l’applicazione di messaggistica istantanea sia protetta con la crittografia end-to-end.

Nuovo solo in ordine cronologico è il messaggio che sta mettendo in pericolo milioni di profili. Un trucco ormai vecchio ma ancora molto utilizzato e anche funzionante e nato utilizzando WhatsAppWeb. In questo caso infatti per accedere alla versione desktop è necessario un codice di verifica, che se finisce nelle mani sbagliate potrebbe far perdere l’account che passa nelle mani di malintenzionati pronti ad utilizzarlo per i loro malevoli scopi.

WhatsApp: l'ennesimo messaggio truffa! Come difendersi

In questo caso è intervenuta la Polizia di Stato che ha voluto rilasciare un comunicato sulla propria pagina Facebook in cui vengono avvisati gli utenti del pericolo che potrebbero incorrere una volta che la truffa del messaggio si è insinuata nel proprio smartphone. Ecco il messaggio della Polizia di Stato: "Per attivare l’App di messaggistica Whatsapp sul proprio smartphone è necessario inserire un codice che viene inviato tramite SMS sul dispositivoTramite questa procedura i cybercriminali riescono a far recapitare alla vittima un SMS nel quale viene chiesto l’invio di tale codice facendo apparire come mittente il numero di telefono di un contatto presente in rubrica. L’invio del codice permette agli stessi di poter attivare un nuovo Whatsapp su un dispositivo diverso ma riferito al numero telefonico della vittima prescelta che, di fatto, ne perde la “proprietà".

Sostanzialmente i malviventi non fanno altro che inviare un messaggio agli utenti ignari facendogli credere che serve per verificare l'app di WhatsApp ma in verità è solo un ulteriore modo per entrare nel loro smartphone. In questo caso poi gli hacker non fanno altro che attivare l'account dell'utente (ignaro) su di un dispositivo diverso da quello principale ma con il riferimento del numero di telefono della vittima che di fatto ne perde la proprietà. Il consiglio? Fare sempre estrema attenzione per non rischiare di regalare dati sensibili a dei cyber-criminali controllando ogni singolo messaggio e soprattutto non rispondere per permettere l'accesso.

Idee regalo, perché perdere tempo e rischiare di sbagliare?
REGALA UN BUONO AMAZON!

I migliori sconti su Amazon oggi
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn24 Novembre 2021, 11:03 #1
Ehhhhhh.....purtroppo quando ti "entrano dentro" (allo smartphone) senza permesso non è mai piacevole. Il problema è che ancora credo ci cadano in parecchi purtroppo in questo genere di truffe...
Fillo82Rm24 Novembre 2021, 11:48 #2
Originariamente inviato da: Saturn
Ehhhhhh.....purtroppo quando ti "entrano dentro" (allo smartphone) senza permesso non è mai piacevole. Il problema è che ancora credo ci cadano in parecchi purtroppo in questo genere di truffe...


Sì ma devi essere un po' pollo, o un ignaro anziano per cascarci..
E' proprio nell'ABC della sicurezza non inviare codici d'accesso o password a nessuno e soprattutto, non per messaggio
CrapaDiLegno24 Novembre 2021, 12:10 #3
Non mi tornano un paio di cose. Magari qualcuno può chiarire meglio.
A parte essere dei fessi totali a spedire un SMS con il codice invece che riceverlo e basta, whatsapp su PC richiede una validazione ulteriore se il dispositivo usato non è mai stato usato.
Inoltre, fosse anche che possano aprire un whatsapp web su un PC, altre 2 cose non tornano:
1. chi ha lo smartphone con l'account originale può chiudere tutte le istanze di whatsapp web che ha aperto (pure quella clandestina)
2. con l'account whatsapp su un PC, come si "entra" nello smartphone di un altro?
Al massimo rubi i contatti e le chat di whatsapp, ma da lì ad "entrare" per rubare altri dati la vedo dura

Ragguagli in proposito?
D4N!3L324 Novembre 2021, 12:21 #4
L'altro giorno mi ha scritto un puttanone chiedendomi come stavo e insisteva, mai vista ovviamente.

Vi è mai capitato?
La Paura24 Novembre 2021, 13:13 #5
Originariamente inviato da: CrapaDiLegno
Non mi tornano un paio di cose. Magari qualcuno può chiarire meglio.
A parte essere dei fessi totali a spedire un SMS con il codice invece che riceverlo e basta, whatsapp su PC richiede una validazione ulteriore se il dispositivo usato non è mai stato usato.
Inoltre, fosse anche che possano aprire un whatsapp web su un PC, altre 2 cose non tornano:
1. chi ha lo smartphone con l'account originale può chiudere tutte le istanze di whatsapp web che ha aperto (pure quella clandestina)
2. con l'account whatsapp su un PC, come si "entra" nello smartphone di un altro?
Al massimo rubi i contatti e le chat di whatsapp, ma da lì ad "entrare" per rubare altri dati la vedo dura

Ragguagli in proposito?


Non hai capito perché forse l'articolo spiega male.
Te lo spiego io perché questa truffa è vecchia e 4/5 mesi fà è successo ad una mia amica.
WhatsApp può essere utilizzato su un solo dispositivo.
Se cambio telefono per esempio, devo riattivare l'applicazione con il mio account che è il mio numero di telefono.
Per verifica ti mandano un codice e una volta inserito il codice, WhatsApp sul vecchio telefono non funziona più mentre sul nuovo è attivo.

Ora la cosa funziona così:
- ti mandano via whatsapp un messaggio da un contatto a te noto (che hanno hackerato precedentemente) in cui un tuo amico ti chiede di mandargli il codice che arriverà via SMS (che è il codice per attivare whatsapp).
Preso il codice possono "attivare il tuo account" su un altro dispositivo e tramite quello fare la stessa cosa hai tuoi contatti.

Questa cosa è talmente nota e vecchia che WhatsApp ti consente di verificare in un secondo momento l'attivazione su un altro dispositivo.
Infatti la mia amica ha ricevuto sul suo telefono un problema di accesso e WhatsApp gli ha chiesto se fosse stata lei ad attivare un nuovo dispositivo.
Rispondendo no ha potuto riprendere possesso del suo account sul suo telefono.

NON TI ENTRANO NEL TELEFONO. WHATSAPP NON HA I DIRITTI PER FARE CASINO SUL DISPOSITIVO!
*aLe24 Novembre 2021, 15:24 #6
Originariamente inviato da: La Paura
Non hai capito perché forse l'articolo spiega male.
Te lo spiego io perché questa truffa è vecchia e 4/5 mesi fà è successo ad una mia amica.
WhatsApp può essere utilizzato su un solo dispositivo.
Se cambio telefono per esempio, devo riattivare l'applicazione con il mio account che è il mio numero di telefono.
Per verifica ti mandano un codice e una volta inserito il codice, WhatsApp sul vecchio telefono non funziona più mentre sul nuovo è attivo.

Ora la cosa funziona così:
- ti mandano via whatsapp un messaggio da un contatto a te noto (che hanno hackerato precedentemente) in cui un tuo amico ti chiede di mandargli il codice che arriverà via SMS (che è il codice per attivare whatsapp).
Preso il codice possono "attivare il tuo account" su un altro dispositivo e tramite quello fare la stessa cosa hai tuoi contatti.

Questa cosa è talmente nota e vecchia che WhatsApp ti consente di verificare in un secondo momento l'attivazione su un altro dispositivo.
Infatti la mia amica ha ricevuto sul suo telefono un problema di accesso e WhatsApp gli ha chiesto se fosse stata lei ad attivare un nuovo dispositivo.
Rispondendo no ha potuto riprendere possesso del suo account sul suo telefono.

NON TI ENTRANO NEL TELEFONO. WHATSAPP NON HA I DIRITTI PER FARE CASINO SUL DISPOSITIVO!
Spiegato benissimo, a differenza dell'articolo (e, immagino, di quanto riportato sulla pagina della Polizia se l'articolo riporta pari pari quanto scritto sulla pagina).

Capitato anche a me di ricevere questa richiesta, a "causa" di un mio amico che s'è fatto bucare... Stessa cosa.
[LIST][*]Dal nulla ricevo un SMS con un codice di attivazione di WhatsApp.
[*]Poco dopo, ricevo un messaggio su WhatsApp (proveniente da questo mio amico, che quindi era già compromesso) in cui mi dice "ti ho inviato per errore un SMS con un codice importante, giramelo".
[*]Ovviamente, non procedo... Ma capisco che non sia immediato, per una persona non particolarmente avvezza, capire che si tratta di una truffa.
[*]Poco dopo mi arriva un altro messaggio WhatsApp, sempre da lui: "Girami il codice, è davvero urgente"[/LIST]
Lo chiamo, gli faccio presente la cosa, mi risponde "guarda lascia stare, mi state sommergendo di chiamate... ma io non ho più nemmeno accesso a WhatsApp in questo momento" (perché ovviamente era stato disattivato e attivato su un altro device).

Consiglio spassionato, abilitare la MFA:
https://faq.whatsapp.com/general/ve...cation-settings
In questo modo, oltre al codice da 6 cifre inviato via SMS, verrà richiesto all'attaccante anche l'inserimento di un codice scelto dall'utente, che WhatsApp non invia tramite SMS.
TorettoMilano24 Novembre 2021, 15:30 #7
Originariamente inviato da: *aLe
...
Consiglio spassionato, abilitare la MFA:
https://faq.whatsapp.com/general/ve...cation-settings
In questo modo, oltre al codice da 6 cifre inviato via SMS, verrà richiesto all'attaccante anche l'inserimento di un codice scelto dall'utente, che WhatsApp non invia tramite SMS.


attivata e provvedo ad attivarla in famiglia, grazie dell'info
CrapaDiLegno24 Novembre 2021, 20:08 #8
Originariamente inviato da: La Paura
Non hai capito perché forse l'articolo spiega male.
Te lo spiego io perché questa truffa è vecchia e 4/5 mesi fà è successo ad una mia amica.
WhatsApp può essere utilizzato su un solo dispositivo.
Se cambio telefono per esempio, devo riattivare l'applicazione con il mio account che è il mio numero di telefono.
Per verifica ti mandano un codice e una volta inserito il codice, WhatsApp sul vecchio telefono non funziona più mentre sul nuovo è attivo.

Ora la cosa funziona così:
- ti mandano via whatsapp un messaggio da un contatto a te noto (che hanno hackerato precedentemente) in cui un tuo amico ti chiede di mandargli il codice che arriverà via SMS (che è il codice per attivare whatsapp).
Preso il codice possono "attivare il tuo account" su un altro dispositivo e tramite quello fare la stessa cosa hai tuoi contatti.

Questa cosa è talmente nota e vecchia che WhatsApp ti consente di verificare in un secondo momento l'attivazione su un altro dispositivo.
Infatti la mia amica ha ricevuto sul suo telefono un problema di accesso e WhatsApp gli ha chiesto se fosse stata lei ad attivare un nuovo dispositivo.
Rispondendo no ha potuto riprendere possesso del suo account sul suo telefono.

NON TI ENTRANO NEL TELEFONO. WHATSAPP NON HA I DIRITTI PER FARE CASINO SUL DISPOSITIVO!


Grazie della spiegazione.
Ho suscitato dei dubbi perché l'ultima volta che ho usato Whatsapp web su un PC nuovo mi ha chiesto l'autenticazione tramite telefono 2 volte.
E ho potuto chiudere una sessione aperta da tempo su un PC vecchio.
Ecco perché ho detto che se anche riescono ad usare il tuo account whatsapp su un PC hai sempre il controllo.
La questione "che non ti entrano nel telefono" lo so anche io, ma qui è scritto così:
Sostanzialmente i malviventi non fanno altro che inviare un messaggio agli utenti ignari facendogli credere che serve per verificare l'app di WhatsApp ma in verità è solo un ulteriore modo per entrare nel loro smartphone. In questo caso poi gli hacker non fanno altro che attivare l'account dell'utente (ignaro) su di un dispositivo diverso da quello principale ma con il riferimento del numero di telefono della vittima che di fatto ne perde la proprietà

Cosa ovviamente falsa che genera solo timori infondati.
pellegrinogrigio24 Novembre 2021, 20:14 #9

" a random " non si può sentire

Che schifo
steverm27 Novembre 2021, 19:12 #10
truffa vecchia

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^