Un nuovo virus sta circolando in queste ore, questa volta dopo il Covid, c’è un nuovo raggiro, ma si tratta di un virus che, tramite un codice a sei cifre, diffonde problemi ad account, dati, foto e video del nostro Whats App.
E’ la cosiddetta “truffa del codice a sei cifre” di WhatsApp, ribattezzata in questo periodo truffa di Capodanno, che consegna letteralmente gli account delle vittime in mano ai criminali informatici.
Tutto inizia con un semplice messaggio (non di WhatsApp), nel quale la vittima riceve il famoso messaggio con il codice a sei cifre per l’autenticazione dell’applicazione su un nuovo dispositivo. È un messaggio autentico, proveniente dall’assistenza WhatsApp, ed è il vero codice di autenticazione dell’account WhatsApp della potenziale vittima. Qui deve già scattare un primo campanello di allarme, in quanto, ovviamente, la vittima non ha assolutamente richiesto l’invio del codice a sei cifre.
A richiederlo è stato il truffatore, utilizzando una normalissima app WhatsApp, inserendo il numero della vittima. A questo punto, utilizzando un secondo dispositivo, egli stesso manda un messaggio su WhatsApp alla vittima. Ovviamente essa non ha salvato il numero, ma può in qualche modo fidarsi di chi gli sta scrivendo, in quanto il mittente ha inserito come propria foto profilo la foto di un conoscente della vittima.
Il testo del messaggio è diretto, seppur discreto, come: “Ciao, per sbaglio ti ho inviato un codice, potresti scrivermelo?”.
Qui deve scattare il secondo vero campanello di allarme, in quanto è impensabile che qualcuno (anche se è un conoscente) possa chiedere l’invio del codice personale di sei cifre ad un’altra persona. È vero, a freddo si può pensare che il mittente abbia cambiato numero, ma anche se così fosse, non ci sarebbe alcun buon motivo per inviare il codice.
Chi pecca di ingenuità e invia il codice “sulla fiducia” compie un autentico disastro, in quanto consegna di fatto il proprio account nelle mani del truffatore. Con il codice, egli installa WhatsApp autenticandosi su un suo dispositivo e inserisce il codice di autenticazione, “trasformandosi” nella vittima, che verrà disconnessa da WhatsApp sul proprio smartphone, perdendo qualsiasi tipo di controllo sul proprio account.
E’ importante ricordare che nessuno potrà mai chiederci per una buona ragione di inviargli il codice di autenticazione a sei cifre, semplicemente perché può servire solo all’utente che riceve il messaggio. È quindi fondamentale non inviare mai a nessuno il codice per la sicurezza generando una reazione a catena.