Whatsapp, ecco la truffa dei doppi codici che consegna le nostre chat agli hacker

“No cara, non sono stato io a scrivere a questa Eloise! Non so come ci siano finite queste conversazioni sul mio telefonino… devo essere stato hackerato!”. In molti ci provano, quasi tutti non ci riescono a convincere il proprio o la propria partner di aver subito un attacco informatico per giustificare chat compromettenti. Eppure il fenomeno dei cyberattacchi rimane preoccupante nel nostro Paese, insieme al problema delle truffe, i cui meccanismi si fanno sempre più articolati e difficili da sgamare. L’ultima riguarda uno dei social più utilizzati al mondo: Whatsapp, compagno di vita quotidiana e risorsa fondamentale per la nostra vita privata e, ormai, per il nostro lavoro. Arriva un nuovo metodo usato dagli hacker per prendere il controllo dei nostri account e delle nostre chat, tanto complesso da realizzare, ma molto redditizio per chi riesce a portarlo a termine. Vediamolo insieme, in modo da provare a prevenirlo.

La truffa dei doppi codici

A differenza di altre truffe del passato, non sfrutta metodi tecnici ma più "comunicativi". A dare i dettagli Rahul Sasi, fondatore e Ceo di CloudSEk, un'azienda di sicurezza informatica: i criminali stanno sfruttando dei codici per farsi passare il controllo del profilo dell'app di chat dalle vittime, senza che queste se ne accorgano.

Vediamo passo dopo passo come viene realizzata la truffa: il sistema sfrutta i codici comuni che chiunque può abilitare sul telefono per l'inoltro delle chiamate e degli sms, in caso di linea occupata. Invitando le persone a digitare le stringhe **67* e *405*, seguite da un numero di telefono attivo, si attiva la funzione che gira in automatico le telefonate ed sms sul numero indicato dopo i codici, bypassando quello in possesso. Questa operazione di rinvio di chiamata, però rimane attiva solo quando il numero principale, a cui si è registrati con WhatsApp, è attivo in una telefonata. Per questo l'autore della frode deve tenere impegnato in una chiamata il malcapitato. A quel punto, l'hacker esegue un nuovo processo di registrazione dell'account WhatsApp con il numero della vittima e il codice di accesso arriverà sul numero registrato per il rinvio delle comunicazioni, dunque sulla sim inserita dopo i codici dal malvivente, così da finalizzare l'operazione di furto del profilo.

Arrivati a questa fase il più è fatto: l'hacker può completare la procedura, scollegare l'account della vittima e iniziare a usarlo in proprio.

Lo scopo della truffa

Secondo le testimonianze ricevute fino a ora, l'obiettivo dei criminali è chiedere denaro ai contatti del malcapitato, facendo finta di essere davvero un amico o un parente. Un metodo a cui i truffatori ci hanno abituato negli anni, anche se adottando diversi stratagemmi per arrivare a prendere il controllo delle chat: "In passato sono state segnalate forme simili di attacco informatico su altre piattaforme. Il modo migliore per proteggersi e' abilitare la verifica in due passaggi su WhatsApp e impostare una password o un PIN all'accesso" spiega 91mobiles, che ha riportato la notizia