Home » News » WhatsApp: attenzione alla nuova truffa del codice a sei cifre
News

WhatsApp: attenzione alla nuova truffa del codice a sei cifre

scritto da Margherita Zichella 0 commenti 1 Minuti lettura
La richiesta innocente di un codice a sei cifre da parte di un amico, un parente, un conoscente.. Ed ecco che scatta la truffa.

“Ciao, ho inviato un codice per sbaglio, non è che potresti rimandarmelo?” È questo il messaggio che, con regolarità preoccupante, continua a comparire nelle chat di WhatsApp. Può arrivare da chiunque: un parente, un amico o persino un vecchio compagno di università che non vedete da tempo. È successo anche a Francesco, nome di fantasia, che ha condiviso la sua esperienza. A lui il messaggio è arrivato da una ragazza con cui aveva fatto volontariato molti anni prima.

 

La truffa del codice su WhatsApp

“Non ci sentivamo da anni, non ci scriviamo quasi mai” ha raccontato Francesco. Quasi contemporaneamente al messaggio, ha ricevuto un SMS con un codice di sei cifre, lo stesso che normalmente si riceve per confermare l’accesso a una piattaforma. Senza pensarci troppo, Tommaso ha risposto inviando il codice, pensando a un errore innocente. Ma si è presto reso conto della gravità della situazione: non aveva più accesso al suo account WhatsApp.

La dinamica della truffa è piuttosto semplice ma estremamente efficace. Una volta che l’utente invia il codice ricevuto, i truffatori prendono immediatamente possesso dell’account WhatsApp. Da quel momento, il legittimo proprietario non riesce più ad accedere né dall’app sullo smartphone né da WhatsApp Web, la versione utilizzata attraverso il browser per gestire i messaggi dal computer. Qualsiasi tentativo di recuperare l’accesso si rivela inutile, poiché ogni volta che si prova a entrare, l’applicazione chiede un nuovo codice, già intercettato dal sistema fraudolento.

Francesco ha provato più volte a riprendere il controllo del suo account, ma senza successo. Ogni tentativo si concludeva con la stessa schermata di errore: “Hai raggiunto il numero massimo di tentativi. Attendi la ricezione del nuovo codice. Riprova tra 11 ore e 27 minuti”. E nel frattempo, il suo account compromesso ha iniziato a inviare messaggi di spam ad altri contatti, replicando il modello della truffa.

Questa situazione mette in luce come non si tratti di attacchi mirati, ma di malware che agiscono in modo automatico. Questi programmi infettano un account, rubano i dati e poi si diffondono ulteriormente attraverso la rete di contatti. I truffatori dietro a questi attacchi stanno diventando sempre più sofisticati. Un amico di Francesco, ad esempio, ha provato a verificare l’autenticità del messaggio chiedendo un selfie, ma ha ricevuto solo la foto profilo dell’account compromesso, confermando l’efficacia di questi attacchi automatici.