In questo periodo è in circolazione una Truffa su WhatsApp che prevede, da parte della vittima, la ricezione di un messaggio con la richiesta di un codice a 6 cifre. Entriamo subito nel dettaglio e andiamo a vedere come funziona la truffa e come difendersi.
Nell'articolo
La truffa su WharsApp
Se ricevete un messaggio su Whatsapp contenente una richiesta ambigua di un codice a 6 cifre da parte di uno conosciuto, siete stati presi di mira da qualche malintenzionato che sta cercando di rubarvi il vostro account. NON RISPONDERE ASSOLUTAMENTE!
Fino a qualche settimana il messaggio inviato su WhatsApp era:
“Ciao papà, mi è caduto il telefono. Questo è il mio nuovo numero. Per favore, puoi mandarmi un Whatsapp?”
Se il link veniva aperto il cyber criminale poteva concludere il suo piano di attacco chiedendo denaro con varie giustificazioni. Obiettivo: cercare di rubare del denaro.
Le truffe eseguite dai cyber criminali sono sempre in aggiornamento, l’ultima truffa sempre su WhatsApp è recita così:
“Ciao, scusa ti ho inviato un codice a 6 cifre per Sms per errore. Puoi trasferirlo a me?”
WhatsApp: la truffa del codice
La nuova truffa chiamata “truffa del codice” utilizza sempre la tecnica del phishing e ha già fatto cadere in errore tante vittime.
E’ importante concedere sempre un minuto in più di attenzione ai messaggi che riceviamo. L’inganno come sempre è stato studiato molto bene e prevede che un contatto conosciuto dalla vittima invii un messaggio con la richiesta di un codice specifico.
La truffa su WhatsApp: come funziona
Vi ricordate cosa avete dovuto fare quando avete installato il vostro WhatsApp sul cellulare?
La cosa principale per poterlo usare è stata quella di indicare il numero del tuo cellulare. Dopo aver eseguito questa operazione, da WhatsApp ti è stato inviato un codice a 6 cifre che hai ricevuto tramite SMS o tramite una chiamata. Con questo codice hai potuto terminare l’iscrizione.
Ed è proprio l’invio di questo codice al centro della truffa architettata dai cyber criminali.
Questa procedura standard viene utilizzata per attivare WhatsApp la prima volta o nel caso di cambio numero. In questo caso la procedura standard viene utilizzata dai cyber criminali per rubare l’account di qualche vittima.
La procedura che utilizza WhatsApp serve per assicurarsi che il numero di telefono appartenga davvero al proprietario del numero stesso. I truffatori per cercare di farsi recapitare il codice usano tecniche di social engineering. Abbiamo già parlato di questa tecnica in articoli precedenti, tecnica utilizzata per carpire la buona fede, l’ingenuità e sfruttare un momento di distrazione della potenziale vittima.
Ricodriamoci che questi cyber criminali sono professionisti, gruppi di persone che fanno questo di lavoro perciò le tecniche utilizzate sono sempre in continuo aggiornamento.
Gli step della truffa su whatsapp
Ecco gli step attraverso i quali viene portata a segno la Truffa su WhatsApp del codice a 6 cifre
Primo step
Semplicemente conoscendo il numero di telefono del mal capitato, i cyber criminali inviano a WhatsApp, con questo numero, una richiesta di cambio numero di telefono.
Secondo step
WhatsApp invia il famoso codice a 6 cifre al numero della vittima. A questo punto della truffa i cyber criminali si trovano a metà strada. E’ fondamentale in questo momento della truffa impossessarsi di quel codice. In questo modo avranno infatti pieno controllo dell’account del malcapitato.
Terzo step
Contemporaneamente i cyber criminali inviano un SMS in cui chiedono di inviare loro questo codice. Una volta in possesso del codice potranno attivare WhatsApp su un altro dispositivo in loro possesso. Nella maggior parte di queste truffe, il contenuto dell’SMS è simile a:
“Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”.
La vittima di solito ci casca e rimanda davvero il codice, perché apparentemente l’SMS sembra provenire da una persona fidata, come ad esempio un amico, un parente etc…
Arrivati a questo punto il cyber criminale ha portato a termine con successo la truffa, avendo le due informazioni principali: il nostro numero e il codice a 6 cifre si impossesserà del nostro profilo di WhatsApp, automaticamente verremo disconnessi dall’account.
Come avrete putoto intuire il cyber criminale è diventato il proprietario del profilo e potrà farci quasi tutto ciò che vuole, come ad esempio cambiarele impostazioni, inviare nuovi messaggi e cancellare i gruppi di cui si è amministratori.
Un’altra cosa molto interessante che può fare è quella di vedere i numeri di telefono dei partecipanti ai nostri gruppi. Questo consente al cyber criminale di trovare in modo semplice nuove vittime in modo da propagare la truffa.
Truffa su WhatsApp del codice a 6 cifre: come difendersi?
Sicuramente l’unico modo per non cadere nella trappola è quello di non rispondere al messaggio ed eliminarlo immediatamente. E’ sempre consigliabile non rispondere mai a messaggi che chiedono codici anche se la richiesta proviene da una persona della propria rubrica.
Qualsiasi codice, password, UserID non deve mai essere condiviso con nessuno, anche se potenzialmente a richiederli è un amico o un familiare.
Molto spesso queste richieste sono scritte in un italiano strano o con errori. La raccomandazione è quella di non cliccare mai su eventuali link presenti nel messaggio, come abbiamo visto altre volte nella maggior parte dei casi la vittima viene reindirizzata su pagine fake di istituti bancari o social.
Cosa facciamo se siamo stati truffati?
Come prima cosa è raccomandato avvisare immediatamente tutti i tuoi contatti dell’accaduto, in modo che non diventino inconsapevolmente anche loro vittime di questa truffa.
Se il cyber criminale è riuscito a sottrarci l’account possiamo ricorrere alla disattivazione dell’account.
Oppure inviare una mail all’indirizzo support@whatsapp.com chiedendo la disattivazione dell’account.
Nel giro di pochissimi minuti l’account verrà disattivato e quindi sarà possibile effettuare nuovamente la procedura di accesso ricevendo l’SMS di verifica contenente il codice a 6 cifre.
Durante le feste le truffe aumenta a livello esponenziale perché la gente viene bombardata da mail, messaggi pubblicitari.
Consulta anche i seguenti articoli
PayPal bersaglio di truffa phishing
Truffa al sito Subito.it
False email Amazon: una nuova truffa di phishing
Per saperne di più consulta il volume di Giorgio Perego
Sicurezza informatica per tutti
Iscriviti al canale Youtube: https://www.youtube.com/channel/UCfXB2yeEkcOsFTxNfhkgtxg
Consulta i volumi di EPC Editore
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.