WhatsApp: attenzione alla truffa del codice di autenticazione

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteInstagram: nuovi "Limits" contro bullismo e molestie
  • SuccessivoElon Musk si "candida" come consulente di Trump?
WhatsApp: attenzione alla truffa del codice di autenticazione © Depositphotos

Diversi utenti dell'applicazione per la messaggistica istantanea WhatsApp hanno segnalato un nuovo tentivo di truffa finalizzato alla sottrazione di account. Anticipato dal messaggio "Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?", si tratta di un'azione malevola neanche tanto sofisticata i cui effetti possono essere evitati con un po' di buon senso.

Analizzando nel dettaglio la meccanica del raggiro, possiamo descriverla cominciando dal fatto che essa sfrutta il sistema che permette di accedere a WhatsApp da un device diverso da quello in cui è stato attivato. Per far questo è necessario ricevere sul dispositvo principale un codice di 6 cifre con cui completare l'autenticazione a due fattori.

Gli attaccanti mirano proprio ad acquisire questo codice, con esso infatti possono penetrare nel profilo della vittima da un proprio device. Questa è la ragione per cui le 6 cifre inviate dall'applicazione non dovrebbero essere mai condivise con altri, soprattutto se si tratta di qualche sconosciuto che ci spedisce un messaggio in cui lo richiede.

Una volta violato un account i malintenzionati possono modificare le credenziali di accesso. A questo punto la vittima viene letteralmente tagliata fuori dalla propria "identità" su WhatsApp che può essere usata per contattare gli utenti registrati in rubrica e truffare anche questi ultimi approfittando del fatto di aver assunto le sembianze di una persona fidata.

Considerando che una volta perso l'accesso al proprio account potrebbe essere molto difficile tornarne in possesso, l'unica vera contromisura contro questo tipo di truffa è rappresentata dalla prevenzione. Per un attaccante può essere molto facile entrare in possesso di un numero di telefono, quindi diffidare di richieste sospette è sempre la soluzione migliore.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti