Un’altra frode informatica sta tenendo un agguato agli utenti di WhatsApp. Il rischio che corrono è quello di perdere la possibilità di usare il proprio account. Una telefonata incauta a un particolare numero di telefono e l’hacker avrà pieno controllo. 
Purtroppo sulla piattaforma di WhatsApp è in corso un nuovo attacco per rubare gli account degli utenti. E tutto parte in un modo insospettabile come un’innocente telefonata. Un attacco semplice ma a colpo sicuro.
A mettere in allarme per fortuna ci sono dei dettagli a cui fare attenzione. I numeri che devono insospettire iniziano con due combinazioni di cifre:
- 67 seguito da una sequenza di dieci cifre.
- 405 seguito da un numero a 10 cifre.
Se la vittima designata ci casca e compone una delle due sequenze di numeri l’attacco è andato a buon fine. L’utente perde il controllo del proprio account WhatsApp in favore dell’hacker. Questo ora può accedere e inviare messaggi a tutti i contatti della vittima designata, ad esempio per chiedere soldi.
A scoprire questa nuova truffa è stato il CEO dell’azienda di sicurezza informatica CloudSEK. Pare che tutto derivi da un inoltro di chiamata attivato dai numeri che la vittima compone e che la spinge ad agevolare la registrazione dell’hacker sul proprio numero. Molti fornitori di servizi hanno numeri che iniziano con i codici sopra indicati e quindi è facile calare l’attenzione.
Come difendersi dalla truffa
Le combinazioni di cifre non sono l’unico campanello d’allarme. In generale ogni richiesta sospetta va soppesata se è la prima volta che si fa uso di un determinato servizio. Quindi se viene chiesto di contattare terze parti fornendo dati o codici occorre fare un passo indietro e informarsi.
Per prevenire però il metodo migliore è abilitare subito la verifica in due passaggi sull’account di WhatsApp. Farlo è molto semplice entrando sull’opzione Account e selezionandola dal menu che compare. A quel punto l’utente deve solo fornire il PIN prescelto per l’accesso, composto da sei cifre.
Una volta confermato è possibile inserire anche la propria email e l’attivazione della verifica in due passaggi è completa. L’email serve per poter recuperare il proprio account in caso si verifichino circostanze come quella sopra descritta.
Si può anche disattivare il proprio account e poi effettuare una nuova registrazione. Grazie al backup le conversazione non andrebbero perse.