07 Aprile 2022
"Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?". Se vi arriva questo messaggio è molto probabile che qualcuno stia cercando di rubare il vostro account di WhatsApp. Non rispondete, anche se il mittente è un contatto della vostra rubrica: quello che vi sta chiedendo è il codice univoco a sei cifre che gli darà le chiavi del vostro account; quello, per intenderci, che usereste per portare WhatsApp su un nuovo smartphone.
Negli ultimi giorni infatti è tornata alla ribalta la truffa del codice a sei cifre su WhatsApp, che consente ai malintenzionati che lo mettono in atto di rubare i profili delle vittime ignare innescando un processo a catena. Si tratta di un fenomeno ciclico, comparso già lo scorso anno, che in questi giorni sta vivendo una recrudescenza, come evidenziato anche dall'allarme diramato qualche settimana fa dalla Polizia di Stato (in Fonte).
L'unico modo di non caderci è, appunto, non rispondere a chi vi chiede il codice. Se invece l'avete già fatto e avete perso il controllo del vostro account, scorrete all'ultima sezione dell'articolo per capire come tornare in possesso di ciò che vi è stato sottratto.
COME FUNZIONA
La truffa sfrutta un meccanismo legittimo di WhatsApp, cioè la procedura che permette di portare il vostro account di messaggistica su un nuovo dispositivo o un nuovo numero. Di solito, quando avviene legittimamente, la procedura viene iniziata dal titolare del numero: WhatsApp invia un codice a 6 cifre con un SMS, che poi va inserito nell'app per dare il via libera al passaggio.
Nel caso della frode, invece, la procedura viene iniziata da un hacker che inserirà il vostro numero di telefono per impossessarsi del vostro account, e per completarla ha bisogno del codice che solo voi potete avere, dato che l'SMS di verifica arriverà sul vostro numero; per questo l'attaccante userà lo stratagemma del messaggio nel quale vi chiede il codice dicendo di avervelo mandato per sbaglio via SMS.
Il messaggio con la richiesta potrebbe arrivare da mittenti sconosciuti, oppure da un vostro contatto su WhatsApp e quindi potreste essere indotti a pensare che sia vero; invece, il vostro contatto semplicemente ha già subito il furto dei dati prima di voi, compreso il vostro numero. Una volta preso possesso di un account infatti l'hacker non vedrà i contenuti delle chat, ma potrà vedere gruppi e numeri di telefono dei partecipanti, e usarli per la stessa truffa.
Puntando sulla buona fede, sull'ingenuità e su un buon numero di tentativi (basta che uno solo risponda per continuare a perpetrare la truffa), l'attaccante riesce a prendere possesso dell'account della vittima impedendo la possibilità di riconnessione, e potrà usarlo per diffondere anche link a malware o a pagine utili a rubare i dati personali dei contatti. Ad esempio, potrebbe arrivare un messaggio da un amico, il cui profilo è stato rubato, che invita a cliccare un link per vedere un "video divertente", come per il "virus di Capodanno".
La Polizia postale sta ricevendo molte segnalazioni da parte di persone che, di fronte alla richiesta da parte di un amico, non hanno esitato a fornire il codice. Quest'ultimo, una volta inviato, permette ai cyber criminali di completare la procedura e di impadronirsi dell'account WhatsApp, sfruttando così i dati presenti per compiere ulteriori frodi utilizzando il vostro numero di telefono ai danni dei vostri contatti.
COME DIFENDERE IL VOSTRO ACCOUNT
La prima regola da mettere in pratica è tenere per sé i codici che arrivano sul vostro smartphone: sono personali e non vanno mai condivisi, anche se a richiederli è un vostro contatto, un amico o un familiare. Inoltre, non bisogna mai cliccare su eventuali link presenti nei messaggi, né condividere informazioni personali. In generale, bisogna sempre prestare attenzione quando si ricevono richieste inaspettate o insolite, magari sgrammaticate.
Per aumentare la sicurezza, è possibile abilitare le notifiche di sicurezza e attivare, nell'area Impostazioni --> Account di WhatsApp, la cosiddetta verifica in due passaggi, che permette di inserire un codice personale a sei cifre che il sistema richiede al primo accesso e per tutte le successive operazioni di modifica del profilo.
A questo proposito bisogna prestare attenzione: se non l'avete già attivata voi, la verifica in due passaggi potrebbe venir attivata dal malintenzionato che è entrato in possesso del vostro profilo, rendendo più difficile per voi rientrarci.
COME RECUPERARE L'ACCOUNT SOTTRATTO
Nel caso l'account vi sia stato sottratto, la prima opzione è cercare di recuperare il controllo del profilo facendo mandare a WhatsApp un nuovo codice SMS al vostro smartphone: per farlo, basta riprovare l'accesso al proprio account WhatsApp.
Se questo non funzionasse, si può ricorrere alla disattivazione dell'account, seguendo le istruzioni fornite dall'app di messaggistica a questo link. Basta inviare una mail all'indirizzo support@whatsapp.com, e il corpo del testo dev'essere questo, seguito dal proprio numero di telefono nel formato internazionale completo:
Perso/rubato: Disattivazione del mio account +39 (inserire qui il proprio numero di telefono)
Nel giro di pochi minuti l'account verrà disattivato e quindi sarà possibile effettuare di nuovo la procedura di accesso ricevendo l'SMS di verifica col codice a 6 cifre sul proprio smartphone. In generale, si può sempre denunciare il prima possibile alla Polizia postale e avvisare i propri contatti rompendo così la catena malevola.
Commenti
Infatti io ho pure eliminato tutti i social e la sera alle 20.00 stacco il router che resta staccato fino al mattino dopo alle 8.00.
Anche non utilizzare internet farà bene, mettilo in pratica!
Una possibile soluzione è eliminare l'account Whatsapp. Che peraltro fará vene anche alla vostra vita, specie la vita sociale.
Lo scemo non canta più?
Vabbè sei un caso disperato, neanche l'italiano riesci a leggere ti servono i disegnini, oppure facciamo così mandami il tuo numero di telefono e il codice di verifica che te lo faccio vedere come in 7 giorni riavrai il tuo account.....
Si capitan ovvio tutto il mondo sa che la chiave non è più salvata con il db in cloud ma è recuperabile solo con i privilegi di root e l'account attivo.
Visto che è così ovvio spiegalo tu il cielo blu a quello sopra che pensa che sia per fare i dispetti.
Ma non dire puttanate, è scritto chiaramente, anche in Italiano, nelle faq di whatsapp che basta attendere 7 giorni per poter sbloccare l'autenticazione a due fattori.
Che avviene dopo aver ricevuto l'sms e disattivato dispositivo.
da xp a w10:)abbiamo avuto una buona gara piena di soldi
"da" o "a" ?
Sì, non è che tutte le mattina saluto i colleghi in ufficio evidenziando che il cielo sia blu o che stia piovendo. Le ovvietà si omettono.
Confermi nuovamente di essere un ignorante... i 7 giorni valgono se non hai inserito l'email di recupero PIN durante l'attivazione e un eventuale ladro una mail (la sua) la mette quando ti attiva la 2FA quindi ogni richiesta finirebbe alla sua mail..
Basta attendere 7 giorni...
HAHAAHAHAH peccato che nel frattempo il "ladro" può attivarti la verifica in 2 passaggi con un suo codice e tu con la tua nuova registrazione ti ci puoi pulire il fondoschiena.....
Torna ai tuoi complotti mondiali ora..
Va beh... Adesso ho capito che non stai di cosa stai parlando e che hai 15 anni...
Basta rifare la registrazione e torni in possesso del tuo whatsapp, visto che sei il proprietario del numero di telefono!
Torna pure nel tuo mondo fatato dove le persone investono tempo e denaro solo per fare i dispetti...
Scusa ma in che universo vivi??? Tralasciando il fatto che è pieno il mondo di gente che ste cose le fa gratuitamente solo per far danni o rompere le palle, se voglio fare i soldi ti posso rivendere il tuo accesso a WA che è ben più utile e importante del backup perchè altrimente sei costretto a cambiare numero di telefono per poterlo tornare ad usare con tutti i problemi correlati del caso...
Chi? Perché? Per cosa?
Beh è banale come truffa, basta pensarci un attimo prima di procedere a dare codici o dati personali.
Cosa ho detto di sbagliato?
Eh?
Lupo solitario.
Ci sta.
Avranno già cominciato a festeggiare...
Ti togli da FB
Ok, ma se parli di anziani, diciamo over70, internet a stento sanno cosa è, e sicuramente se compari l'età della popolazione che quotidianamente accede a internet, questa sarà molto diversa dalla reale distribuzione presente sul territorio.
La mia è solo un'ipotesi, ed è talmente tanto ovvia che non l'ha scritto ancora nessuno.
Quindi secondo te uno si disturberebbe a fare manualmente o tramite un bot questa cosa solo per fare i dispetti e non per collezionare un po' di chiavi e guadagnarci magari rivendendole?!
Annamo proprio bene...
Ovviamente la soluzione è entrare con spid
Che funziona allo stesso modo ed essendo in Cloud, nel caso di furto dell'account ci saranno anche tutte le chat della vittima.
E una volta che hai la chiave cosa ci fai?? Quindi secondo te l'obbiettivo non è creare problemi facendoti perdere l'accesso al tuo account ma rubarti una chiave inutile senza un ulteriore accesso al file di backup... Annamo bene...
Scusami, ma ritenevi realmente necessario scrivere un post "criptico" per svelare un'ovvietà?
Appunto. Se io ti dico "ehi, ti ho mandato un numero, ridarmelo" come fai a crederci? Se veramente ti avessi inviato quel numero lo conoscerei già, non credi?
il modo migliore per non incappare nell'inghippo è disinstallare quella fetecchia di app e soppiantarla con telegram.
Non esiste paradiso per gli stolti
Vedi sopra, oppure continua a pensare che lo facciano per fare i dispetti.
L'unica idea che mi è venuta è che con questo trucco entri in possesso della chiave per decryptare il backup delle chat che hai su gdrive o iCloud altrimenti inservibili.
Adesso puoi ridere dicendo "Eh Ma TaNtO PeR AvErE i BaCkUP DeVi AvErE La PaSsWoRd Di Google"
E un'altra volta si scomoda la parola "hacker".. niente non ce la fa accadì
Ti arriva da un numero diverso
Come le giocate di cierre7, fine a se stesse
Da tutti i tuoi commenti vedo non solo gli over 50, bensì anche tu, qualsiasi età tu abbia.
Dai facci ridere... Raccontaci la tua idea...
Ah
Di solito persone del genere, meritano un iPhone.
Che vuol dire “qualcuno deve capire a che serve”?. Ti sei addirittura fatto un’idea dell’obiettivo eh? Sherlock Holmes, sei sprecato su questo blog.
Il sistema é talmente elementare che il problema non é Whatsapp bensì il sistema di recupero password.
Lo stesso sistema lo usi per qualsiasi login su internet o app.
Molti risolvono, dando solo 1-5 minuti per inserire il codice ricevuto. Chi usa Whatsapp, di solito é collegato al telefono (mentalmente) 24 ore al giorno e risponde pochi secondi dopo aver ricevuto il messaggio. Ma sono migliaia quelli che hanno perso l'account google per lo stesso motivo.
E se perdi l'account Google, NON hai più possibilità di recuperarlo... Le pagine in cui puoi chiedere aiuto, riportano sempre a pagine 404. Mentre numeri di telefono o contatti email non esistono per contattare Google.
Direi che ti sbagli, basta leggere la distribuzione demografica italiana per rendersene conto. L'Italia, se non ricordo male, è il secondo paese più anziano del mondo dopo il Giappone.
Io vivo in Italia
Visto che tutti nella sezione commenti sembrano essere degli espertoni, "ChE StUpIDo Il MiO AmiCo ChE mI mAnDa il CoDiCe e Non sE Lo riCorDa!", "ChE FesSAccHiottO Chi sI Fa FreGaRe" etc...
Se questo "attacco hacker" è vero, qualcuno deve capire a cosa serve perché in questo modo si autoreplica e basta.
Messo così è poco più di uno scherzo telefonico.
Io un'idea dell'obbiettivo vero ce l'avrei.
Se per te va bene così dai bene ad accettarle
Per fortuna le mie amicizie sono più forti di una chat
Concordo. Una persona che conosco che è caduta in questa identica truffa ha 16 anni o giù di lì.
Il tuo sicuramente ahahah