WhatsApp, nuova truffa fa perdere il controllo dell’account
Con una telefonata vittime spinte ad attivare inoltro degli sms
Si fa largo tra gli utenti di WhatsApp una nuova truffa che, a differenza di altre del passato, non sfrutta metodi tecnici ma più “comunicativi”.
Secondo quanto condiviso da Rahul Sasi, fondatore e Ceo di CloudSEk, un’azienda di sicurezza informatica, i criminali stanno sfruttando dei codici per farsi passare il controllo del profilo dell’app di chat dalle vittime, senza che queste se ne accorgano.
Il sistema sfrutta i codici comuni che chiunque può abilitare sul telefono per l’inoltro delle chiamate e degli sms, in caso di linea occupata.
Invitando le persone a digitare le stringhe **67* e *405* seguite da un numero a 10 cifre, si attiva l’arrivo delle telefonate ed sms sul numero indicato dopo i codici, bypassando quello in possesso.
Uno stratagemma valido solo quando il numero principale, a cui si è registrati con WhatsApp, è impegnato in una telefonata, come quella con l’autore della frode.
A quel punto, l’hacker esegue un nuovo processo di registrazione dell’account WhatsApp con il numero della vittima.
Il codice di conferma arriverà sulla sim inserita dopo i codici, così da finalizzare l’operazione di furto del profilo.
L’hacker può completare la procedura, scollegare l’account della vittima e iniziare a usarlo in proprio. Stando al ricercatore, l’obiettivo dei criminali è chiedere denaro ai contatti del malcapitato, facendo finta di essere davvero un amico o un parente.
“Questo non è un trucco nuovo per i truffatori. In passato sono state segnalate forme simili di attacco informatico su altre piattaforme.
Il modo migliore per proteggersi è abilitare la verifica in due passaggi su WhatsApp e impostare una password o un PIN all’accesso” spiega 91mobiles, che ha riportato la notizia.
ANSA