Sono finiti i tempi in cui la truffa si nascondeva nel link allegato al messaggio, ora i criminali agiscono in un altro modo e fanno ancora più male. La nuova frode che coinvolge Whatsapp è ben più “comunicativa” (oseremmo dire), e Rahul Sasi, fondatore e Ceo di CloudSEk, un’azienda di sicurezza informatica, ne da la conferma. In cosa consiste? Smascheriamola insieme!
Il sistema diabolico si serve dei codici comuni che chiunque può abilitare sul telefono per l’inoltro delle chiamate e degli sms, in caso di linea occupata. Il truffatore invita le persone a digitare le stringhe **67* e *405* seguite da un numero a 10 cifre. Proprio qui si attiva l’arrivo delle telefonate ed sms sul numero indicato dopo i codici, bypassando quello in possesso.
Attenzione però, perché la truffa arriva esclusivamente quando il numero principale, a cui si è registrati con WhatsApp, è impegnato in una telefonata, come quella con l’autore della frode. A quel punto, l’hacker esegue un nuovo processo di registrazione dell’account WhatsApp con il numero della vittima. Il codice di conferma arriverà sulla sim inserita dopo i codici, così da portare a termine l’opera. Il criminale astuto può quindi completare la procedura, scollegare l’account della vittima e iniziare ad utilizzarlo per i suoi scopi. Tutto questo per fingersi il proprietario dell’account Whatsapp e chiedere denaro ai contatti della vittima.
“Questo non è un trucco nuovo per i truffatori. In passato sono state segnalate forme simili di attacco informatico su altre piattaforme. Il modo migliore per proteggersi è abilitare la verifica in due passaggi su WhatsApp e impostare una password o un PIN all’accesso” spiega 91mobiles, che ha riportato la notizia.