Di tanto in tanto su WhatsApp girano tra gli utenti più o meno consapevoli del rischio che corrono dei messaggi che potrebbero compromettere i loro dispositivi e, a quanto pare, in questo momento uno nuovo sta mettendo in pericolo la sicurezza di tanti account.
In particolare, in questi giorni il popolare servizio di messaggistica istantanea è al centro di una nuova truffa molto più pericolosa di quelle che siamo abituati a vedere solitamente, in quanto il messaggio “incriminato” e potenzialmente molto pericoloso non arriva da contatti sconosciuti ma da quelli dei propri amici.
Provenendo da un familiare o un amico, tanti utenti non si faranno troppi problemi nell’aprirlo ed è qui che sta il pericolo: il messaggio in questione, infatti, potrebbe consentire al malintenzionato di turno di hackerare l’account della vittima.
Si tratta, in sostanza, dell’ennesima truffa che gira su WhatsApp, stavolta ancora più insidiosa rispetto a quelle più tradizionali che hanno come obiettivo soltanto quello di recuperare alcune informazioni personali.
Come funziona la nuova truffa su WhatsApp
Il sistema studiato dai truffatori questa volta si basa su un doppio passaggio:
- la vittima riceve un SMS contenente un codice OTP (One Time Password)
- la vittima viene quindi contattata su WhatsApp da un proprio amico, che gli chiede l’invio del codice ricevuto via SMS
In realtà l’account dell’amico che ha inviato il messaggio su WhatsApp è già stato hackerato e la vittima, nel caso in cui dovesse inviare il codice richiesto, perderebbe a sua volta il proprio account.
Chi si trova al centro di questo tentativo di truffa per non avere problemi deve contattare telefonicamente l’amico che gli ha inviato il messaggio su WhatsApp, in modo da informarlo che il suo account è stato violato e consentirgli di recuperarne il possesso.
Inoltre, per rendere più sicuro il proprio account su WhatsApp, è consigliata l’attivazione del sistema di autenticazione a 2 fattori (andando su Impostazioni -> Account -> Verifica in due passaggi -> Attiva, inserendo un codice PIN e il proprio indirizzo email e quindi selezionando Avanti e Salva).