Nuova truffa WhatsApp: sta ingannando tutti. Ecco come proteggersi
Su WhatsApp le truffe sono all’ordine del giorno, ma adesso sta circolando una nuova tipologia di raggiro rivoluzionario in grado di ingannare migliaia di utenti.
Tutti conoscono la truffa classica degli hacker che si cela dietro ad un link sospetto, tanto che anche i cyber-criminali si sono dovuti rinnovare, agendo in modo più ambiguo e puntando a fare più danni.
La nuova frode che coinvolge WhatsApp gira sul servizio di Meta (Via Web Source) ed è stata denunciata per primo da Rahul Sasi, fondatore e Ceo di CloudSEK, azienda di sicurezza informatica.
Il raggiro ha un meccanismo ben preciso, più volte sperimentato. Ora vi spiego come avviene l’inganno.
Nuova truffa WhatsApp: sta ingannando tutti. Ecco come proteggersi
Ecco come funziona la truffa su WhatsApp
Il truffatore invita le persone a digitare le stringhe **67* e *405* seguite da un numero a 10 cifre per iscriversi a diversi servizi online. Così facendo si attiva la ricezione delle telefonate e degli sms sul numero indicato dopo i codici, bypassando quello in possesso dell’utente. La truffa, data la tecnica utilizzata, si attiva solamente quando il numero principale della vittima è impegnato. A quel punto, l’hacker esegue immediatamente un nuovo processo di registrazione dell’account WhatsApp con il numero dell’utente raggirato. Il codice di conferma arriva sulla sim inserita dopo i codici, così da portare a termine l’opera.
A questo punto gli hacker possono disattivare l’account della vittima utilizzandolo di volta in volta per i propri scopi illeciti.
Tutta questa procedura avviene all’oscuro della persona truffata che non ha segnalazioni di alcun tipo su ciò che gli sta accadendo, in quanto WhatsApp non fa niente di diverso che funzionare regolarmente.
Questa tecnica di raggiro non è nuova, già in passato ci sono state segnalazioni di forme simili di attacco informatico con la stessa modalità.
Quindi, il modo migliore per proteggersi è quello di abilitare la verifica in due passaggi impostando una password o un PIN all’accesso.