Non è proprio il momento migliore per l’app di messaggistica di Mark Zuckerberg, che dopo le vicissitudini relative alla privacy di WhatsApp, sembra interessata da un’altra magagna.
La Polizia Postale evidenzia che un numero sempre crescente di persone sta segnalando la ricezione sul proprio smartphone di strani SMS che appaiono inviati da utenti presenti all’interno della propria rubrica.
Attenzione alle richieste di codici via SMS
Il contenuto di questi SMS è del tipo “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?” e spesso gli utenti ingannati dalla presunta conoscenza del mittente non esitano ad assecondare la richiesta, cadendo vittime di un crimine informatico.
Il codice inviato consente infatti ai cybercriminali di impadronirsi dell’account WhatsApp e di sfruttarlo per compiere ulteriori frodi utilizzando il numero di telefono della vittima.
Inoltre, il malintenzionato riesce ad accedere ai contatti salvati nella rubrica della vittima, innescando una sorta di catena di Sant’Antonio: il profilo WhatsApp dell’utente che ci richiede di inviargli il codice è effettivamente un nostro contatto, ma che a sua volta ha subito la violazione del suo account attraverso la stessa modalità.
La Polizia Postale riporta che la truffa sta ormai colpendo migliaia di cittadini in tutta Italia e ricorda che i codici che arrivano via SMS sono strettamente personali e non vanno mai condivisi, anche se richiesti da un nostro contatto o da amici e/o familiari, inoltre raccomanda che non bisogna mai cliccare su eventuali link presenti negli SMS e consiglia di attivare la verifica in due passaggi disponibile nelle impostazioni dell’account dell’app.
L’organo della Polizia di Stato italiana invita i cittadini caduti nella frode ad avvisare subito i loro contatti in modo che non diventino potenziali vittime della catena, inoltre esorta i malcapitati a recuperare il loro account accedendo a WhatsApp con il loro numero di telefono e verificandolo inserendo il codice a 6 cifre che ricevono tramite SMS, dopodiché chiunque stia usando il loro account verrà automaticamente disconnesso.
Infine, la Polizia Postale fa notare che potrebbe anche essere richiesto di fornire il codice della verifica in due passaggi e se non lo si conosce, la persona che sta usando impropriamente l’account potrebbe averla attivata.