WhatsApp, hai ricevuto questo codice? Ti stanno rubando l'account

Anno nuovo, vecchie truffe. Negli ultimi giorni diversi utenti WhatsApp hanno segnalato il ritorno di un tentativo di raggiro già noto in passato e che li ha presi di mira, quello che fa leva sulla cessione del codice di verifica a sei cifre attraverso il quale un malintenzionato può rubare l'account della vittima. Si tratta infatti del codice utile per l'autenticazione a due fattori, da non cedere in nessun caso a terzi.

Il meccanismo sfruttato è quello relativo alla "Cambia numero", che permette di associare l'utenza a un nuovo numero di telefono senza perdere la cronologia delle chat, il backup dei contenuti scambiati e i gruppi a cui si partecipa. Questo il messaggio che deve far scattare un campanello d'allarme:"Ciao, ti ho inviato un codice per sbaglio, me lo rimandi?".

Il testo potrebbe essere differente, ma poco importa: la sostanza non cambia. Il rischio per i meno smaliziati e meno attenti è quello di perdere il controllo del proprio profilo, con tutto ciò che ne consegue. A rendere il tutto più subdolo il fatto che il messaggio quasi sempre arriva da un contatto conosciuto o comunque presente nella propria rubrica, talvolta un amico o un familiare (a loro volta già caduti nella trappola), facendo così inevitabilmente abbassare la soglia di attenzione e il livello di guardia.

Il codice a sei cifre in questione viene spedito da WhatsApp tramite SMS in modo da accertare che a chiedere il cambio sia a tutti gli effetti il legittimo proprietario dell'account. Comunicandolo a terzi di fatto si consegna nelle loro mani la facoltà di prenderne possesso. Non è difficile immaginare le potenziali conseguenze negative in termini di privacy e non solo.

Il miglior consiglio per proteggersi dalla truffa è quello di sempre: diffidare da richieste strane, anche se apparentemente provenienti da contatti noti, amici e familiari inclusi.

Chi invece si accorge di essere rimasto vittima del raggiro può tentare nel minor tempo possibile di effettuare nuovamente l'accesso all'account, disconnettendolo così dai dispositivi dei malintenzionati, sperando che questi non abbiano già cambiato il numero di telefono associato.