È in atto da poche settimane la nuova truffa su WhatsApp che ruba gli account degli utenti: ecco come fare per recuperare il profilo.
Gli utenti sanno molto bene della pericolosità delle frodi online, comprese quelle che hanno come teatro il servizio di Meta. Questo perché i criminali informatici hanno sempre delle soluzioni per poter raggirare il popolo del web.
Da pochi giorni gira la notizia di un pericoloso attacco phishing che sta circolando all’interno delle chat dell’app di messaggistica istantanea degli utenti ignari di quello che sta accadendo. Nonostante i vari contrasti e funzioni messi in atto da Meta, gli hacker trovano sempre delle soluzioni per sviluppare nuovi metodi per rubare dati personali e sensibili.
L’obiettivo dei criminali che ci sono dietro la truffa WhatsApp è quella di rubare l’account degli utenti, così da poter usare per i loro scopi. Proprio per questo hanno messo in pratica una raffinata tecnica di phishing che consente ai truffatori di acciuffare password e dati degli account.
Truffa WhatsApp: come difendersi dall’attacco di phishing
L’obiettivo dei criminali è quello di acquistare e rivendere i dati sensibili degli utenti WhatsApp al miglior offerente all’interno dell’allarmante dark web; oppure li usano anche per ricattare o rubare. La loro tecnica è quella di lanciare una “esca virtuale” dove il povero malcapitato potrebbe abboccare in modi diversi.
In pratica, come rivelato anche dalla Polizia Postale, le vittime ricevono un messaggio nella chat dell’app da un contatto che hanno in rubrica e quindi è apparentemente fidato. Nel testo c’è scritto di dare un codice che sarebbe stato mandato per sbaglio ma che in realtà è utile a loro perché hanno bisogno dell’autenticazione a due fattori così da completare la procedura di accesso illecita.
Nel caso in cui gli utenti dovessero decidere di inviare il codice, allora, i criminali saranno capaci di entrare nell’account per rubare tutti i dati. Potrebbero anche accedere alla rubrica dei contatti privati. Proprio per questo motivo il messaggio deve essere un campanello d’allarme.
I consigli per evitare di cadere nella trappola è quella di non dare mai il codice, nemmeno a chi sembra apparentemente fidato. Un altro consiglio è quello di attivare la verifica in due passaggi che permette di avere un controllo maggiore, tanto che sarà impossibile ai ladri rubare la password degli account. Nel caso in cui il profilo è stato violato è bene agire subito e fare denuncia.