L'ultima trovata dei criminali informatici è una truffa che corre su WhatsApp, la celebre applicazione di messaggistica sviluppata da Meta, spesso “veicolo” di tentativi di phishing per via della sua popolarità. Quello che stanno perpetrando ultimamente alcuni cybecriminali è la cosiddetta truffa WhatsApp del codice a 6 cifre. Il tutto inizia ricevendo un messaggio da uno dei propri contatti in rubrica: «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?», con la richiesta di inviare il codice a 6 cifre ricevuto dalla piattaforma. Se si acconsente alla richiesta, però si perde l'accesso al proprio account. Per difendersi, bisogna non acconsentire mai a richieste di questo tipo, anche quando provengono da contatti di persone fidate che, con molta probabilità, potrebbero a loro volta essere cascati nella trappola e aver perso l'accesso al proprio account, ora alla mercé dei truffatori.
Come funziona la truffa WhatsApp del codice a 6 cifre
Analizziamo un po' più da vicino come funziona la truffa WhatsApp del codice a 6 cifre. Se la vittima, ignara di chi si celi davvero dietro la richiesta, acconsente e fornisce all'hacker (o, per meglio dire, al cracker) il codice a 6 cifre perderà istantaneamente l'accesso al proprio profilo e alle chat presenti in esso. Questo perché il codice richiesto è quello relativo all'autenticazione a due fattori, la misura di sicurezza aggiuntiva che permette accedere a un account solo se si è in possesso di un secondo "fattore" oltre alla password e che, in molti casi, consiste proprio in un codice a 6 cifre.
Potenzialmente, i criminali informatici che usano questa tecnica possono anche impedire alle proprie vittime di rientrare in possesso dell'account nel caso in cui dovessero modificare nome utente e/o numero di telefono.
La truffa sfrutta l'ingenuità dell'utente che, ricevendo il messaggio summenzionato da parte di uno dei propri contatti, potrebbe trarre la conclusione che dietro la richiesta non ci sia niente di pericoloso. In realtà, la persona da cui ci proviene la richiesta è stata a sua volta raggirata con le stesse modalità e questa è la fine che farà il proprio account se si cade vittima del tentativo di phishing.
Come difendersi dalla truffa WhatsApp del codice a 6 cifre
Per difendersi dalla truffa WhatsApp del codice a 6 cifre, dunque, è importantissimo non rispondere al messaggio sospetto. Il codice a 6 cifre relativo all'autenticazione a due fattori di WhatsApp non va mai condiviso con nessuno, per nessuna ragione al mondo!
Se siete malauguratamente caduti vittima di questo particolare attacco, potreste provare a rimediare alla situazione tentando un nuovo accesso al vostro account e, a login effettuato, ripristinando il codice di accesso (per riuscirci basta andare in Impostazioni > Account > Verifica in due passaggi > Modifica PIN).
Se non doveste riuscire a rientrare in possesso dell'account, magari perché il truffatore nel frattempo ha modificato il numero di telefono associato al vostro profilo, non avete altra scelta che denunciare l'accaduto alla Polizia Postale (anche con una segnalazione online), sperando che le forze dell'ordine riescano a risolvere la situazione. Per "spezzare" la catena della truffa, inoltre, fareste bene ad avvisare i vostri contatti dicendo loro di ignorare messaggi WhatsApp provenienti dal vostro account (chiaramente per farlo dovrete usare sistemi di messaggistica diversi da WhatsApp).