Tecnologia
video suggerito
video suggerito

Il codice a 8 cifre che ruba il profilo WhatsApp: come funziona la truffa del concorso a premi

Basta un codice a 8 cifre, un messaggio apparentemente innocuo e l’account finisce nelle mani dei cybercriminali: cosa fare per proteggersi.
Leggi tutte le news di Fanpage.it direttamente nel tuo feed Google.
A cura di Elisabetta Rosso
20 CONDIVISIONI
Immagine

Tutto inizia con un post sui social che promuove un concorso, per partecipare basta cliccare e inserire il proprio numero di telefono. Poco dopo arriva un messaggio su WhatsApp: "Inserisci il codice a 8 cifre per scoprire se hai vinto il premio". Chi clicca cade nella trappola. La sequenza infatti serve ai criminali per aprire WhatsApp web, entrare nel profilo e accedere a informazioni riservate della vittima. A quel punto possono bloccare l'accesso al profilo, usarlo per diffondere malware i ricattare gli utenti con il materiale sensibile recuperato nell'archivio personale.

Lo schema è noto e circolano più varianti. C'è chi promuove un concorso a premi, chi un colloquio di lavoro, sconti, regali o buoni. L'esca cambia ma fa sempre leva sul desiderio, spingendo la vittima ad agire senza riflettere.

Come funziona la truffa a premi

Siamo di fronte a un caso di smishing, una tecnica per ingannare le vittime e indurle a fornire informazioni personali, credenziali di accesso o dati bancari. I truffatori inviano messaggi che sembrano provenire da qualcuno di affidabile e chiedono di cliccare su un link dannoso o condividere codici. Chi preme, in questo caso, non solo subisce un furto dei dati ma perde l'accesso a WhatsApp, che viene bloccato dai truffatori, è impossibile anche salvare i messaggi.

Leggi anche
Il messaggio truffa che ruba i profili WhatsApp: come funziona

Il codice che la vittima riceve arriva direttamente da WhatsApp e viene inviato quando i truffatori, fingendosi il legittimo proprietario dell’account, cercano di associare il profilo a un altro numero di telefono. Si tratta quindi del codice di verifica che l’app invia per confermare l’identità di chi sta richiedendo il cambio di numero o l’accesso all’account. I cybercriminali sfruttano nella maggior parte dei casi il profilo di una vittima per colpirne un’altra, dando origine a un effetto domino che coinvolgere un numero potenzialmente illimitato di utenti.

Come difendersi dalla frode

Per difendersi è fondamentale ricordare alcune regole di base: non condividere mai codici di verifica ricevuti via SMS o WhatsApp, anche se la richiesta sembra provenire da una fonte affidabile, diffidare di concorsi, offerte di lavoro o promozioni troppo allettanti, verificare sempre l’indirizzo del sito e il profilo che contatta. È inoltre consigliabile attivare la verifica in due passaggi su WhatsApp, che aggiunge un ulteriore PIN di sicurezza e rende più difficile il furto dell’account.

In caso di sospetto o di account già compromesso, è importante agire subito: disconnettere tutte le sessioni di WhatsApp Web, reinstallare l’app, richiedere un nuovo codice di accesso e avvisare i propri contatti. La rapidità può fare la differenza nel limitare i danni di una truffa che, nonostante sia ormai nota, continua a colpire migliaia di utenti.

Tecnologia
20 CONDIVISIONI
Immagine
"L'ADHD non è solo una sfida, può avere dei punti di forza": i risultati di uno studio sulla neurodiversità
Cosa sostiene l'approccio della neurodiversità sull'ADHD
Lo studio ha identificato 10 punti di forza associati all'ADHD
Perché non significa solo essere distratti: le risposte dell'esperto
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views