WhatsApp: attenzione alla truffa del codice a sei cifre! Ecco come funziona e come difendersi

WhatsApp: attenzione alla truffa del codice a sei cifre! Ecco come funziona e come difendersi

Alcuni hacker, non ancora identificati, stanno sfruttando l’applicazione di messaggistica di WhatsApp per impossessarsi del cellulare di ignari utenti rubandone l’identità. Il furto avviene attraverso un codice di 6 cifre ricevuto via SMS. Ecco come funziona.

di pubblicata il , alle 12:01 nel canale Telefonia
WhatsApp
 

C'è una nuova truffa a rendere difficile la vita degli utenti di WhatsApp. Una nuova truffa che si sta diffondendo da qualche giorno ormai tra gli utenti che usano il sistema di messaggistica più famoso al mondo. In questo caso sappiamo come un gruppo di hacker, non ancora identificato, sia in grado di sfruttare l’applicazione di WhatsApp per impossessarsi dell’identità e dei profili privati degli utenti compromettendo dunque i loro dati sensibili cadendo facilmente in trappola. La novità in questo caso è che la truffa avviene con un codice di sei cifre inviato dagli stessi hacker via SMS.

WhatsApp e la truffa del codice a 6 cifre: come funziona

Quello che accade risulta più o meno quello avvenuto in passato con altri stratagemmi di questo tipo. Nello specifico quello che avviene è un procedimento noto alle forze dell'ordine in cui gli hacker rubano l’identità degli utenti fingendosi uno dei contatti presenti in rubrica. Ecco che nel particolare, avviene un contatto diretto con l’utente da truffare tramite il numero di una persona già presente in rubrica, usando lo stesso nome e la stessa immagine del profilo.

A questo punto viene inviato un messaggio in cui si spiega che l'account WhatsApp è stato bloccato a causa di un problema tecnico e successivamente viene chiesto un aiuto per risolvere il problema. Ecco che viene richiesto un codice di sei cifre che l’hacker ha effettivamente inviato via SMS ma che chiaramente è solo a scopo di infiltrarsi nello smartphone dell'utente ignaro. Effettivamente una volta fornito il codice esatto, quei sei numeri garantiscono all'hacker di prendere possesso del dispositivo, bloccando il profilo WhatsApp all'utente e poi usandolo a proprio piacimento per continuare a truffare altri utenti.

WhatsApp e la truffa del codice a 6 cifre: come difendersi

Insomma una truffa che non è nuova ma che di fatto permette abbastanza facilmente agli hacker di entrare e impossessarsi dello smartphone di utenti ignari e di tutto quello che ne consegue. A questo punto il consiglio che possiamo darvi e che poi è il medesimo della stessa Polizia Postale, è quello di stare alla larga da tutti quei messaggi sospetti che chiedono di tappare su di un link o di fornire dati sensibili o altro. Nella maggior parte questi risultano pericolosi tentativi di phishing e truffe.

I migliori sconti su Amazon oggi
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Notturnia24 Febbraio 2021, 12:03 #1
mi si puo' tradurre "tappare su di un link" ?.. metto un tappo ?.. perchè in italiano non capisco il diretto significato di tappare.. mentre posso immaginare sia una storpiatura di "to tap" inglese.. ma tappare in italiano ha un significato diverso..
Thoruno24 Febbraio 2021, 12:32 #2
"Una nuova truffa che si sta diffondendo da qualche giorno"

Che sia da qualche giorno ne dubito, è circa un' anno che gira.
Io non uso WhatsApp ma mia moglie si e quando gli è arrivato questo sms mi ha chiesto subito cosa potrebbe essere; ho cancellato subito il messaggio dicendogli che se fosse arrivato ancora di cancellarlo di nuovo.

Uno tipo "che non conosci" che ti invia un codice e ti chiede di ritornarglielo già qui sa di imbroglio.
rockroll24 Febbraio 2021, 12:34 #3
Originariamente inviato da: Notturnia
mi si puo' tradurre "tappare su di un link" ?.. metto un tappo ?.. perchè in italiano non capisco il diretto significato di tappare.. mentre posso immaginare sia una storpiatura di "to tap" inglese.. ma tappare in italiano ha un significato diverso..


In italico direi sditazzare su un link.
biometallo24 Febbraio 2021, 12:46 #4
Originariamente inviato da: rockroll
In italico direi sditazzare su un link.


LOL
Comunque seriamente mi sfugge il senso di coniare neologismi così atroci, che per di più vanno a confondersi con termini già esistenti, si potrebbe usare semplicemente premere (perché comunque sullo schermo sempre un minimo di pressione si esercita) toccare, aprire (perché alla fine lo scopo è quello) ecc... e invece no bisogna scrivere termini "petalosi"
Mister2424 Febbraio 2021, 12:51 #5
Originariamente inviato da: Thoruno
Uno tipo "che non conosci" che ti invia un codice e ti chiede di ritornarglielo già qui sa di imbroglio.


Diciamo che la truffa è un po' più subdola, perché il tipo che ti chiede il codice è appunto uno che conosci e che è già cascato nella truffa.
Ma comunque concordo che bisogna essere abbastanza ingenui per cadere in queste truffe.
E comunque non ho ben capito lo scopo di rubare un account Whatsapp.
Cioè se mi rubano il mio sanno vengono a scoprire il mio nome, la mia foto di profilo e i contatti che ho, ma non sono particolari dati sensibili o comunque dati da cui potresti ricavarci qualcosa.
Comunque i messaggi vecchi non li recupera.
al13524 Febbraio 2021, 13:14 #6
PUOI PASSARMELO PER FAVORE è URGENTE
hahahahah
pensa quanti lesi devono esistere per cadere in truffe cosi mal fatte
Sandro kensan24 Febbraio 2021, 14:26 #7
Diciamo che la truffa è efficace anche perché chi ti manda quel sms è uno di famiglia o un conoscente stretto o comunque uno nella tua rubrica telefonica, quindi lo conosci, perciò occorre proprio avere letto questa notizia per non fare la cortesia a uno che conosci magari bene di rimandargli l'sms, in fin dei conti nessuno ha mai rischiato nulla mandando un sms.

Poi io non uso Whatsup, quindi non mi faccio problemi.

Chi dice che la propria identità non vale soldi non è a conoscenza di molte cose. In particolare con questo genere di dati si può fare una carta di identità falsa (probabilmente hai tutti i dati nel tuo archivio WA), con una carta di identità falsa e il numero di cellulare puoi andare in un centro TIM/Vodavfone/Wind e dire che ti hanno rubato il cellulare e farti dare una sim nuova con lo stesso numero di telefono. Con la nuova SIM puoi fare molte cose perché hai fatto saltare il 2FA, l'autenticazione a due fattori. Per esempio puoi accedere a gmail, ti basta possedere la sim della vittima e avere il suo nome di login (che su WA c'è senz'altro) su gmail hai sicuramente un sacco di informazioni tra cui tutti i dati della tua banca. Con i dati della tua banca e la SIM puoi trasferire la tua app dal tuo telefono al telefono del truffatore e accedere al conto corrente in app, fare bonifici come questo:

https://www.ilfattoquotidiano.it/20...urezza/5686547/

I soldi sono spariti dal conto corrente tramite quattro bonifici, ordinati con causali fantasiose, come una “manodopera per orlo pantaloni” da oltre 13mila euro. Quando se n’è accorto, insieme alla moglie, la sera del 18 novembre scorso, era troppo tardi: “Abbiamo provato a fare il richiamo delle operazioni, ma non è stato possibile”. Il giorno dopo è scattata la denuncia e la polizia postale non ci ha messo tanto per capire che erano stati vittima di ‘sim swap’.
zbear24 Febbraio 2021, 14:35 #8
No, ma .... e come diavolo funzionerebbe, 'sta cosa? E' davvero difficile che rimandando un sms con un codice fasullo e inventato uno possa prendere possesso del MIO WA. Non sta in piedi .....
A meno che, appunto, non si debba clickare su un link, il che significa CERCARSELI i guai ....
Sandro kensan24 Febbraio 2021, 14:47 #9
Originariamente inviato da: zbear
No, ma .... e come diavolo funzionerebbe, 'sta cosa? E' davvero difficile che rimandando un sms con un codice fasullo e inventato uno possa prendere possesso del MIO WA. Non sta in piedi .....
A meno che, appunto, non si debba clickare su un link, il che significa CERCARSELI i guai ....


Immagino (è solo una fantasia) che quel codice sia stato dato da WA per passare l'app da un telefonino a un altro (quello del malfattore). Forse riescono a mandare quel codice a WA se tu rispondi all'sms ed è come se lo avessi inviato tu a WA.

Comunque questo dimostra una volta di più che lo smartphone è peggio di windows e che è irresponsabile tenerci tutti i propri soldi. Chi pensa che lo smartphone sia un sistema sicuro per tenerci i soldi della banca dentro l'app vive nella fantasia secondo me, io non lo faccio e questa è una ulteriore prova che faccio bene.
euscar24 Febbraio 2021, 16:18 #10
Scuaste, ma come si fa a cascarci?

Se uno manda per errore un sms, ha la copia del messaggio inviato, quindi a che gli servirebbe ricevere indietro lo stesso messaggio?
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^