La Guardia Civile avverte di una nuova truffa di WhatsApp

Uno dei tuoi contatti ti invia un Whatsapp, apparentemente senza esserne consapevole. Il messaggio, chiaro: “Ciao, scusa, ti ho inviato per errore un codice di 6 cifre via SMS, puoi passarmelo, per favore? È urgente”. Un messaggio che ci chiede un favore, ma dovremmo cancellarlo immediatamente, perché, come avvertito dalla Guardia Civil di Navarra, è “una possibile campagna di impersonificazione” attraverso l’applicazione di messaggistica mobile WhatsApp.

Il metodo per questo possibile crimine è semplice: l’attaccante, una volta installato l’applicazione su un dispositivo di sua proprietà, inserisce il numero della potenziale vittima. Poi, il sistema invia a quel numero un messaggio SMS con un codice di verifica a sei cifre, che deve essere inserito nell’applicazione per verificare che sia l’utente corretto e terminare l’installazione di malware o programma dannoso per il nostro dispositivo.

WhatsApp ha smesso di funzionare su milioni di telefoni, ti aiutiamo a trovare una sostituzione economica.

WhatsApp è un’app che si trova sulla stragrande maggioranza degli smartphone, rendendola il bersaglio perfetto per i criminali.

iStock Unreleased

La cosa peggiore è che l’attaccante apparirà come un conoscente o qualcuno nella nostra lista di contatti con cui interagiamo di solito, che sarebbe stato precedentemente impersonato o preso il controllo del loro account. Il messaggio dell’aggressore chiede alla vittima di inviare il codice, ed è così che si ottiene il controllo dell’account sul dispositivo, e quindi l’accesso a tutti i gruppi a cui la vittima appartiene e ai suoi contatti.

Vale la pena di stare all’erta, poiché è sempre più frequente ricevere messaggi o offerte incredibili attraverso WhatsApp o e-mail. In alcuni casi, si tratta di siti web pirata che cercano di ottenere i nostri dati personali attraverso il metodo di phishing o la posta di phishing, utilizzando false e-mail per ottenere i nostri dati personali.

Dalla Guardia Civil raccomandano di stabilire un qualche tipo di sistema di sicurezza nell’applicazione per proteggerci da tali attacchi, come la verifica in due fasi, che è una funzione opzionale che aggiunge più sicurezza all’account, in quanto richiede anche l’introduzione del numero PIN, che solo l’utente conosce.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *