WhatsApp al centro di una piccola, grande, frode informatica portata alla luce da Rahul Sasi, fondatore e CEO di CloudSEk. Il capo dell’azienda di sicurezza informatica ha rivelato come i malviventi riescano a prendere il completo controllo del proprio profilo con alcune semplici mosse e che sono già molteplici le vittime cascate nel tranello. Ma come avviene questa nuova truffa informatica? Ebbene, durante una chiamata viene richiesto all’utente la digitazione di alcuni codici: **67* e *405*. Ognuno di loro ha, al proprio seguito, almeno un’altra schiera di 10 cifre.
I codici riportati non fanno altro che attivare l’inoltro di chiamata, mentre i numeri a seguire non sono altro che il nuovo numero su cui passare messaggi, chiamate e quant’altro. In questo modo, il truffatore ha tutto il tempo per iniziare il processo di hacking dell’account vittima del raggiro, andando a creare una registrazione con il numero legato ad esso. Ma cosa serve l’attivazione dei codici elencati? A quanto pare, per effettuare il processo, serve il codice OTP di sicurezza e agendo come il truffatore si ha accesso al numero senza alcun tipo di problema. Una volta preso possesso dell’account, ecco che partono le minacce verso la vittima con una richiesta in denaro per riavere la propria privacy.
WhatsApp non è più un luogo sicuro?
Nonostante ciò, rimane comunque un’applicazione di messaggistica sicura come tutte le altre; ovviamente WhatsApp non è esente da queste truffe e sta all’utente non cascare in questi infimi tranelli. Infatti, molto spesso, i truffatori agiscono indisturbati spacciandosi per operatori telefonici o fornitori di servizi e l’utente non ha la minima idea di cosa lo sta aspettando. I codici vengono digitati volontariamente e il processo descritto nel paragrafo precedente parte indisturbato. Coloro che sono le vittime principali sono, per lo più, utenti che hanno vissuto i tempi d’oro della telefonia, dove bastava digitare un codice simile a quello elencato per attivare una suoneria personalizzata o la segreteria telefonica.
Basti pensare al semplice codice per avere l’anonimato durante una chiamata. Ciò che raccomanda l’azienda di sicurezza informatica, e noi concordiamo in pieno, è quella di non assecondare alcun tipo di richiesta sospetta o che richieda l’attivazione di codici tramite telefono. Viene consigliato, nel caso in cui l’utente fosse veramente interessato a un servizio simile a quello proposto, di telefonare al proprio operatore e far partire la procedura giusta di attivazione. Magari il cliente dovrà comunque attivare una numerazione speciale, ma la procedura è decisamente più sicura.
Inoltre, viene consigliato fortemente di attivare la verifica a due passaggi dei propri social network, comprese le applicazioni di messaggistica istantanea. In questo modo potrai avere accesso al doppio codice OTP (uno su numero e uno su telefono tramite applicazione) oppure l’accesso alla disattivazione degli account.
