“Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?“, inizia in questo modo la truffa Whatsapp del codice a 6 cifre, che permette di sottrarre i profili alle vittime in un solo e semplice passaggio. Se, infatti, l’utente risponde al messaggio (che viene inviato da uno dei nostri contatti in rubrica), si verrà estromersi dal nostro account Whatsapp.
Il codice che viene richiesto nel messaggio truffaldino, infatti, non è altro che un codice dell’autenticazione a due fattori. Questo consente ai truffatori di impossessarsi dei profili delle vittime tramite la funzione “cambia numero”.
Un meccanismo dell’app di messaggistica che consente di mantenere lo stesso account anche quando si cambia numero di cellulare. Per procedere, viene richiesta una verifica con codice di 6 cifre trasmesso via sms, ed è proprio questo che gli hacker puntano a recuperare.
I truffatori riescono ad inviare l’sms di richiesta utilizzando uno dei contatti in rubrica che sono stati già hackerati, allargando così la catena malevola a macchia d’olio. Una volta in possesso del profilo, possono cambiare il nome e la foto del profilo.
Nel caso in cui fossimo caduti vittima del messaggio e avessimo fornito il codice di conferma a 6 cifre, possiamo tentare di rieseguire l’accesso al proprio account, ma non è detto che funzioni. È possibile disinstallare e reinstallare l’app di Whatsapp, che a quel punto dovrebbe farci arrivare un codice sul cellulare che permette di ripristinare l’accesso automaticamente, come quando si cambia smartphone.
Se l’hacker ha già proceduto a cambiare il numero di telefono associato al profilo Whatsapp, difficilmente sarà possibile recuperare il proprio account. Per questo motivo, la strada migliore è diffidare da qualsiasi messaggio o e-mail ci inviti a fornire dei codici, anche se arrivano da contatti che ci sembra di conoscere. Bisogna inoltre denunciare immediatamente alla Polizia postale nel caso si sia caduti vittima della truffa.