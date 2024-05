Un messaggio di testo inviato su WhatsApp e proveniente da uno dei contatti in rubrica, nel quale si avvisa il ricevente di essere stato destinatario per errore dell'invio di un codice numerico e gli viene chiesto di rinviarlo al mittente. Questa l'ultima truffa in ordine cronologico che sembra ormai aver preso piede. Perché non si tratta di un errore commesso in buona fede, ma dell'ultimo escamotage con cui gli hacker riescono ad impossessarsi del profilo WhatsApp delle vittime che rispondono al messaggio, assecondandone la richiesta. "Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?" il contenuto del breve messaggio che propizia la truffa. E che ha a quanto pare tratto in inganno numerosi utenti perchè spesso proviene da uno dei numeri che la vittima ha memorizzato in rubrica (per un contatto che l'hacker ha evidentemente truffato in precedenza). In cosa consiste ad ogni modo la truffa?

La sequenza numerica che viene richiesta nel messaggio truffaldino non è altro che un codice di autenticazione a due fattori. Questo consente ai truffatori di impossessarsi dei profili delle vittime tramite la funzione "cambia numero", un meccanismo dell'app di messaggistica che permette di mantenere lo stesso account anche quando si cambia numero di cellulare. Per procedere, viene richiesta una verifica con codice di sei cifre trasmesso via sms ed è proprio questo che gli hacker puntano a recuperare. E una volta ricevuta la risposta, i truffatori riescono ad hackerare il profilo WhatsApp della vittima e ad avere così accesso ad immagini, foto e video salvati. Come fare per difendersi da questa nuova truffa, alla luce di tutto ciò? La prima cosa che gli esperti consigliano sotto questo aspetto è quello di attivare le notifiche di sicurezza sul dispositivo mobile.

Un passaggio che ci consentirà di ricevere una notifica ogni volta che un nostro contatto cambierà il proprio codice di accesso all'account WhatsApp. Si tratta ovviamente di un'azione preventiva: cosa fare invece se la truffa è ormai andata a segno? La prima opzione suggerita è la più semplice, anche se deve essere compiuta in tempi brevissimi per poter avere successo: bisogna provare ad accedere nuovamente al proprio account, ripristinando il codice di accesso e tagliando così subito fuori gli hacker. Questa operazione però non avrà esito positivo se il truffatore, nel frattempo, ha già cambiato il numero di telefono associato al profilo.

In quest'ultimo caso, all'utente truffato non resta invece chesubito l'accaduto alla Polizia postale e avvisare immediatamente i propri contatti che potrebbero ricevere il messaggio-truffa dall'account hackerato.