I lettori più attenti sono ben informati ormai sulla pericolosità delle truffe su WhatsApp. Ma i criminali informatici ne sanno una più del diavolo. È notizia di questi giorni che un nuovo pericoloso attacco phishing stia circolando sulle chat degli utenti ignari. Proprio per questo bisogna fare attenzione a questa nuova truffa su WhatsApp, per la quale la polizia Postale ha diramato un avviso apposito.
Sembrerebbe non esserci pace per chi utilizza l’app messaggistica più diffusa al mondo. Dopo innumerevoli tentativi, infatti, gli hacker hanno sviluppato sempre nuovi metodi per trafugare dati sensibili e login degli account, da utilizzare poi per i loro fini criminosi. Anzitutto è bene rinfrescare la memoria anche per chi non dovesse conoscere questo tipo di tecnica.
Gli attacchi phishing sono un particolare tipo di tecnica di hacking che permette ai criminali informatici di entrare in possesso di password e dati di diversi tipi di account. Non solo, ma anche di penetrare all’interno di dispositivi protetti e trafugarne le informazioni sensibili. Lo scopo è sempre lo stesso: acquisire e rivendere questi dati al miglior offerente sul dark web, oppure usarli loro stessi per ricatti o furti. Il nome, phishing, prende proprio spunto dal verbo inglese ‘to fish’, cioè ‘pescare’. La tecnica consiste infatti nel lanciare una vera e propria ‘esca virtuale’ alla quale il malcapitato potrebbe abboccare in molti modi.
Attenzione a questa nuova truffa su WhatsApp e come recuperare l’account perso
Indice dei contenuti
L’avviso diramato dalla polizia Postale spiega bene di cosa si tratta questa volta. Le vittime ricevono un messaggio su WhatsApp da un contatto presente in rubrica, quindi apparentemente fidato. Si chiede di inviare indietro un codice che sarebbe stato mandato ‘per sbaglio’. In realtà, quel codice serve per confermare un’autenticazione a due fattori in modo da completare una procedura d’accesso illecita. Se si dovesse inviare indietro tale codice, i criminali informatici saranno in grado di penetrare nell’account oggetto di attacco e trafugare ogni dato. Inoltre, si potrebbe addirittura dare accesso alla propria rubrica contatti, lanciando inavvertitamente una sorta di catena di sant’Antonio. Ecco perché il messaggio iniziale viene inviato da un numero noto.
Come difendersi dalle avanzate tecniche di phishing
I consigli della Polizia Postale sono sempre gli stessi, in particolare attivare sempre la verifica in due passaggi che consente maggiori livelli di sicurezza e controllo. Basta farlo in Impostazioni>Account. Si potrà inserire un codice a sei cifre del tutto personale con cui si dovrà convalidare ogni accesso e senza il quale è impossibile rubare la password. Si può recuperare tutto ripetendo l’accesso con il proprio account e inserendo il codice a 6 cifre che l’app invierà via SMS. A quel punto, tutti gli altri dispositivi che sono connessi all’account verranno ‘chiusi fuori’.
Ma bisogna agire in fretta: anche i criminali informatici possono attivare l’autenticazione in due fattori e bloccare i tentativi di connessione da altri dispositivi. La Polizia Postale resta comunque sempre a disposizione per interventi e segnalazioni.
Lettura consigliata
