Su Italian Tech abbiamo raccontato spesso di come gli SMS, apparentemente innocui, possano in realtà trasformarsi in armi efficaci nelle mani dei cybercriminali: del resto, è proprio dagli SMS che passa l’autenticazione a due fattori su cui si basa la sicurezza di molti servizi online. Ed è proprio da qui che parte la cosiddetta truffa del codice a 6 cifre che sta colpendo molti utenti di WhatsApp anche in Italia.
Non è una novità, tant’è che WhatsApp ha da tempo una pagina di aiuto dedicata proprio all’argomento (questa), ma in questi giorni c’è un’impennata delle ricerche e dell’attenzione sul tema, evidentemente in seguito a un incremento degli attacchi.
google trends: le ricerche per “codice a 6 cifre”
Come funziona la truffa del codice a 6 cifre
Sostanzialmente, si concretizza così: sul proprio telefono si riceve un messaggio che dice che “Ti ho inviato un codice per sbaglio, potresti rimandarmelo?” e separatamente anche un codice a 6 cifre. Il messaggio arriva da uno dei contatti in rubrica, così da non destare sospetti, e il codice è il solito codice di sblocco che si deve inserire su WhatsApp al primo avvio: se si commette l’errore di inoltrare il codice a chi ha mandato l’SMS (che non è la persona che finge di essere), si darà ai cybercriminali la chiave per accedere al proprio account su WhatsApp. Da cui si verrà immediatamente buttati fuori.
Da quel momento, il profilo su WhatsApp, e tutte le informazioni contenute al suo interno, sono nella totale disponibilità degli hacker, che possono vedere, usare, inoltrare le foto, avere accesso alla rubrica, ai vocali e a tutto il resto. E usare tutto come punto di partenza per creare altre truffe, sempre più convincenti perché in qualche modo basate su dati e informazioni reali.
Come difendersi dalla truffa del codice a 6 cifre
Per evitare di cadere nella trappola, il consiglio è sempre lo stesso ed è quello che si dà e si dovrebbe seguire sempre: non rispondere a messaggi sospetti, eventualmente verificare a voce con la persona che li ha inviati, non inoltrare mai un codice a 6 cifre a nessuno. Soprattutto, come ricorda bene WhatsApp: insospettirsi se si riceve un codice di verifica senza averlo richiesto e “non condividerlo con altre persone”.
In parole povere: se stiamo usando regolarmente WhatsApp sul nostro telefono e all’improvviso ci arriva un codice di sblocco per WhatsApp, non è evidentemente per noi, non ci serve, non dobbiamo inserirlo da nessuna parte né darlo a nessuno. Va buttato via perché non ha alcuna utilità per noi, ma potrebbe averne per qualche cybercriminale.
Fonte : Repubblica