Una truffa corre su WhatsApp: attenzione al codice a 6 Cifre

Un avviso alle vittime di cybercriminali: il nuovo schema di phishing su WhatsApp mira a compromettere i vostri profili

Estate tempo di truffe ormai non solo “porta a porta” ma anche e soprattutto informatiche. Recentemente sta sollevando preoccupazioni fra gli utenti di Whatsapp quella nota come "truffa del codice a 6 cifre", che ha già attirato l'attenzione delle autorità e degli esperti di sicurezza per la sua capacità di ingannare anche gli utenti più attenti.

Il meccanismo della truffa è sorprendentemente semplice ma insidioso: i truffatori inviano un messaggio da un numero che appare come un contatto conosciuto, chiedendo al destinatario di inviare un codice a 6 cifre che è stato “inviato per errore”. Il messaggio tipico è: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”.

Chi risponde a questa richiesta consente ai cybercriminali di accedere al proprio profilo WhatsApp. Con l’accesso al profilo, gli hacker possono ottenere dati personali, immagini e video privati, e hanno la possibilità di modificare nome e numero di telefono associati all'account, rendendo impossibile alla vittima recuperare l'accesso.

Il trucco sfrutta il fatto che il messaggio arriva da un numero già salvato nella rubrica, rendendo difficile sospettare che si tratti di una truffa. La persona che invia il messaggio è a sua volta una vittima: gli hacker hanno infatti compromesso il suo profilo per inoltrare lo stesso messaggio ai suoi contatti.

Per prevenire tale raggiro, è fondamentale essere estremamente vigili. Non rispondere ai messaggi sospetti e non condividere mai i codici a 6 cifre che vengono utilizzati per l'autenticazione a due fattori. Gli esperti consigliano di attivare le notifiche di sicurezza sul proprio dispositivo, che permetteranno di ricevere avvisi ogni volta che un contatto modifica il codice di accesso.

In caso di compromissione dell'account, ci sono due opzioni: la prima è tentare di ripristinare l'accesso al profilo tramite il codice di recupero, ma questa soluzione è efficace solo se il numero di telefono associato non è stato cambiato dai truffatori. Se la prima opzione non funziona, è essenziale denunciare il furto alla Polizia Postale e avvisare i propri contatti del possibile pericolo, per prevenire ulteriori attacchi dal proprio account compromesso.

La prudenza è la miglior difesa contro questo tipo di frodi. Restate vigili e proteggere i vostri profili dalle minacce informatiche.