Tecnologia

‘Digita il codice...’: arriva un’altra truffa su WhatsApp

Una semplice procedura consente ai malintenzionati di ‘rubare’ l’account sfruttando i codici per l’inoltro chiamata e sms se il numero è occupato

(Depositphotos)
27 maggio 2022
|

Si fa largo tra gli utenti di WhatsApp una nuova truffa che, a differenza di altre del passato, non sfrutta metodi tecnici ma più "comunicativi". Secondo quanto condiviso da Rahul Sasi, fondatore e Ceo di CloudSEk, un’azienda di sicurezza informatica, i criminali stanno sfruttando dei codici per farsi passare il controllo del profilo dell’app di chat dalle vittime, senza che queste se ne accorgano.

Il sistema sfrutta i codici comuni che chiunque può abilitare sul telefono per l’inoltro delle chiamate e degli sms, in caso di linea occupata. Invitando le persone a digitare le stringhe **67* e *405* seguite da un numero a 10 cifre, si attiva l’arrivo delle telefonate ed sms sul numero indicato dopo i codici, bypassando quello in possesso.

Uno stratagemma valido solo quando il numero principale, a cui si è registrati con WhatsApp, è impegnato in una telefonata, come quella con l’autore della frode. A quel punto, l’hacker esegue un nuovo processo di registrazione dell’account WhatsApp con il numero della vittima. Il codice di conferma arriverà sulla sim inserita dopo i codici, così da finalizzare l’operazione di furto del profilo. L’hacker può completare la procedura, scollegare l’account della vittima e iniziare a usarlo in proprio.

Stando al ricercatore, l’obiettivo dei criminali è chiedere denaro ai contatti del malcapitato, facendo finta di essere davvero un amico o un parente. "Questo non è un trucco nuovo per i truffatori. In passato sono state segnalate forme simili di attacco informatico su altre piattaforme. Il modo migliore per proteggersi è abilitare la verifica in due passaggi su WhatsApp e impostare una password o un Pin all’accesso" spiega 91mobiles, che ha riportato la notizia.