L’evoluzione delle tecniche dei cybercriminali corre di pari passo con la diffusione delle app di messaggistica. La piattaforma di Meta è diventata un terreno privilegiato per nuove frodi: l’ultima ondata sfrutta la curiosità degli utenti con esche apparentemente innocue, per poi puntare al controllo integrale del profilo. Il fine è uno: indurre la vittima a inserire un codice di accesso decisivo. L’innesco Lo schema prende avvio fuori dall’app, spesso sui social. L’amo è un contenuto allettante: finti concorsi a premi, quiz di intelligenza o offerte di lavoro irrealistiche. Per partecipare o ottenere il risultato, all’utente viene richiesto di indicare il proprio numero di telefono: è il primo, cruciale, passaggio dell’attacco. Il codice Ottenuto il numero, il truffatore tenta di entrare nel tuo account attraverso la modalità “Desktop/Web”. Come misura di sicurezza, l’app invia all’utente un codice di verifica a 8 cifre. A questo punto il criminale contatta la vittima chiedendo con urgenza di inserire quel codice, magari sostenendo che serva per “verificare l’iscrizione al concorso”. Se l’utente lo digita, cede di fatto il controllo del profilo. Furto e propagazione Una volta dentro, l’aggressore può leggere conversazioni private, sottrarre dati sensibili e sfruttare l’identità compromessa per altri reati. Il pericolo maggiore è la diffusione a catena di messaggi truffaldini o link malevoli a tutti i contatti, alimentando il ciclo della frode e danneggiando la reputazione della vittima. Come proteggersi – Non inserire mai codici di verifica (a 6 o 8 cifre) se non sei stato tu a richiederli espressamente. – Verifica la fonte: diffida di premi o offerte non sollecitate e accerta l’affidabilità dei siti che chiedono il tuo numero. – Blocca subito: ignora e blocca immediatamente i messaggi provenienti da numeri sconosciuti o sospetti.
La nuova truffa su Whatsapp, ecco cos’è, come funziona e come evitarla
– Pubblicità –
