I cyber criminali tornano a prendere di mira WhatsApp con un nuovo tipo di truffa. Questa volta il meccanismo non si basa sulla richiesta di codici a sei cifre, come nelle frodi più note, ma su un altro inganno. I truffatori forniscono un codice che l’utente, convinto di partecipare a un sondaggio o a un concorso, deve inserire nell’app. La segnalazione arriva da Kaspersky, che ha intercettato i tentativi e ne ha spiegato il funzionamento.
La truffa inizia con inserzioni pubblicitarie e siti web che promuovono premi o test online. Per partecipare, la vittima deve registrarsi con il proprio numero di telefono. Dopo di che riceve un codice a otto cifre da inserire su WhatsApp, apparentemente per confermare la partecipazione. In realtà quel codice è generato dal portale ufficiale di WhatsApp Web e serve ad autorizzare l’accesso da browser. In questo modo, i criminali collegano il proprio dispositivo all’account della vittima, ottenendo un accesso diretto alle sue chat.
WhatsApp e i rischi per la privacy degli utenti
Questa modalità di attacco non “ruba” l’account nel senso tradizionale, l’utente continua a poter usare l’app sullo smartphone. I malintenzionati ottengono così una finestra completa sulle chat in tempo reale, inclusi messaggi storici e contenuti multimediali. Ciò rappresenta un pericolo grave per la privacy, aprendo la strada a potenziali estorsioni basate su informazioni riservate.
Rispetto alle truffe precedenti, questa appare meno raffinata, perché richiede all’utente di inserire manualmente il codice nelle impostazioni dei dispositivi collegati. È quindi possibile che qualcuno si accorga dell’anomalia prima di completare la procedura. Ma il rischio rimane elevato, soprattutto per chi si lascia attrarre da promozioni false o non conosce questa funzionalità poco diffusa di WhatsApp.
Detto ciò, gli esperti ricordano che l’unico metodo realmente sicuro per accedere a WhatsApp Web resta l’autenticazione tramite QR code. Diffidare da qualsiasi richiesta di codici numerici è la prima regola per evitare di cadere in questi inganni. Meta, intanto, invita a segnalare ogni tentativo sospetto e a proteggere i propri dispositivi con sistemi di verifica a due fattori.
