Sta girando per gli utenti di WhatsApp una nuova truffa che, a differenza di altre del passato, non sfrutta metodi tecnici ma più “comunicativi”. Secondo quanto condiviso da Rahul Sasi, fondatore e Ceo di CloudSEk, un’azienda di sicurezza informatica, i criminali stanno sfruttando dei codici per farsi passare il controllo del profilo dell’app di chat dalle vittime, senza che queste se ne accorgano. Il sistema sfrutta i codici comuni che chiunque può abilitare sul telefono per l’inoltro delle chiamate e degli sms, in caso di linea occupata.
Nuova truffa su WhatsApp: il sistema delle stringhe
Invitando le persone a digitare le stringhe **67* e *405* seguite da un numero a 10 cifre, si attiva l’arrivo delle telefonate ed sms sul numero indicato dopo i codici, bypassando quello in possesso. Uno stratagemma valido solo quando il numero principale, a cui si è registrati con WhatsApp, è impegnato in una telefonata, come quella con l’autore della frode. A quel punto, l’hacker esegue un nuovo processo di registrazione dell’account WhatsApp con il numero della vittima.
Il codice per il furto del profilo
Il codice di conferma arriverà sulla sim inserita dopo i codici, così da finalizzare l’operazione di furto del profilo. L’hacker può completare la procedura, scollegare l’account della vittima e iniziare a usarlo in proprio. Stando al ricercatore, l’obiettivo dei criminali è chiedere denaro ai contatti del malcapitato, facendo finta di essere davvero un amico o un parente.
“Questo non è un trucco nuovo per i truffatori. In passato sono state segnalate forme simili di attacco informatico su altre piattaforme. Il modo migliore per proteggersi è abilitare la verifica in due passaggi su WhatsApp e impostare una password o un PIN all’accesso” spiega 91mobiles, che ha riportato la notizia.