Cari lettori di Tecnogalaxy, oggi parleremo della truffa che sta circolando in questo periodo denominata i 6 codici di WhatsApp, andremo a vedere come funziona nel dettaglio e vedremo come difendersi.

In questi giorni sono stato contattato da diverse persone che allarmate mi chiedevano info sul virus dei 6 codici di WhatsApp.

Facciamo una piccola premessa, non si tratta di un virus ma si tratta di una truffa che viene sfruttata sempre tramite la tecnica del Phishing.

Abbiamo parlato diverse volte di Phishing sul nostro portale (puoi leggerli cliccando su questo link).

Truffa WhatsApp: Come si presenta?

La truffa si presenta con un messaggio che arriva quasi sempre da uno dei nostri contatti, tale messaggio contiene:

Ciao ti ho inviato un codice per sbaglio, potresti rimandarmelo?

Questa truffa si attiva quando utilizzando la funzione cambia numero sull’app di WhatsApp.

Tramite questa funzione possiamo aggiornare il nostro contatto attraverso la verifica contenente un codice di 6 cifre, che arriva tramite SMS.

Un malintenzionati puntando sulla buona fede del malcapitato, sfrutta la tecnica sull’ingegneria sociale tramite il Phishing per farsi inviare i 6 codici creati da Whatsapp .

Se l’attacco andrà a buon fine, il malintenzionato potrà impadronirsi del profilo di WhatsApp, dei gruppi, con la possibilità di modificare volendo anche il nome e la foto dell’account compromesso.

Guardiamo nel dettaglio i passi che farebbe nel dettaglio il malintenzionato:

  1. Configura Whatsapp su un proprio device  inserendo come nuovo numero quello del malcapitato, il quale  riceverà un codice di 6 cifre via SMS sul proprio dispositivo.
  2. Inserirà il codice ricevuto dal malcapitato attivato Whatsapp sul proprio device e disattivandolo su quella della vittima.

Il codice generato e quello relativo all’ autenticazione a due fattori, che ovviamente non dobbiamo dare a nessuno per nessun motivo.

Un nostro contatto in rubrica , involontariamente ci ha inviato quel messaggio perché anche lui è caduto nella truffa, questo permette ai malintenzionati di sfruttarne il profilo compromesso per inviare il messaggio ad altri contatti.

Come ci difendiamo dalla truffa WhatsApp?

Per prevenire di cadere in questa truffa, (truffa del codice a 6 cifre su WhatsApp), è sufficiente seguire come sempre delle regole e attivare la funzionalità di sicurezza aggiuntiva messa a disposizione da Whatsapp.

Le buone regole:

  1. non condividere con altri il codice di verifica a 6 cifre;
  2. non condividere con nessuno le informazioni personali;
  3. prestare attenzione quando si ricevono richieste via mail o via sms inaspettate;

L’abilitazione delle notifiche di sicurezza  e la verifica a due passaggi (viene richiesto l’inserimento di un PIN personale se si effettua la registrazione del proprio numero di telefono su WhatsApp).

Se non hai ancora abilitato le notifiche di sicurezza e la verifica in due passaggi , basta accedere al proprio profilo WhatsApp e attivare le seguenti voci:

  1. vai su Impostazioni/Account/Sicurezza , selezionare l’opzione Mostra notifiche di sicurezza;
  2. vai su Impostazioni/Account/Verifica in due passaggi per procedere all’attivazione di questa funzione.

Sei già rimasto vittima di questa truffa?

Se sei già rimasto vittima di questa truffa, possiamo recuperare fortunatamente il controllo del proprio profilo, facendo inviare a Whatsapp un nuovo codice al nostro device.

Ricevuto il codice sarà sufficiente riprovare l’accesso al nostro account di WhatsApp (di solito non è necessario disinstallare Whatsapp e reinstallarlo).

Ovviamente sempre che il malintenzionato non abbia già sostituito il numero associato e fatto altri danni, altrimenti bisogna passare alla disattivazione dell’account o il cambio del numero di telefono.

Denunciare il prima possibile alla Polizia postale e avvisare subito i propri contatti dell’accaduto rompendo così la catena malevola.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.