Si fa largo tra gli utenti di WhatsApp una nuova truffa che, a differenza di altre del passato, non sfrutta metodi tecnici ma più "comunicativi".
Secondo quanto condiviso da Rahul Sasi, fondatore e Ceo di CloudSEk, un'azienda di sicurezza informatica, i criminali stanno sfruttando dei codici per farsi passare il controllo del profilo dell'app di chat dalle vittime, senza che queste se ne accorgano. Il sistema sfrutta i codici comuni che chiunque può abilitare sul telefono per l'inoltro delle chiamate e degli sms, in caso di linea occupata. Invitando le persone a digitare le stringhe **67* e *405* seguite da un numero a 10 cifre, si attiva l'arrivo delle telefonate ed sms sul numero indicato dopo i codici, bypassando quello in possesso. Uno stratagemma valido solo quando il numero principale, a cui si è registrati con WhatsApp, è impegnato in una telefonata, come quella con l'autore della frode. A quel punto, l'hacker esegue un nuovo processo di registrazione dell'account WhatsApp con il numero della vittima. Il codice di conferma arriverà sulla sim inserita dopo i codici, così da finalizzare l'operazione di furto del profilo. L'hacker può completare la procedura, scollegare l'account della vittima e iniziare a usarlo in proprio. Stando al ricercatore, l'obiettivo dei criminali è chiedere denaro ai contatti del malcapitato, facendo finta di essere davvero un amico o un parente.
"Questo non è un trucco nuovo per i truffatori. In passato sono state segnalate forme simili di attacco informatico su altre piattaforme. Il modo migliore per proteggersi è abilitare la verifica in due passaggi su WhatsApp e impostare una password o un PIN all'accesso" spiega 91mobiles, che ha riportato la notizia.
Leggi l'articolo completo su ANSA.it