mercoledì 20 gennaio 2021

L'ultima truffa che gira su Whatsapp: occhio a non farvi rubare l'account

 
Ogni volta che scrivo un post sulle truffe che girano sui social network, in molti rispondono che bisogna essere imbecilli per cascarci. E invece no! Il problema è proprio che ci cadono in tanti, permettendo agli hacker di turno di raggiungere il proprio scopo.
L'ultima trovata di questi geni del male, si sta diffondendo a mezzo Whatsapp.
Ne sono venuta a conoscenza perché è capitata ad un mio amico che ha denunciato la cosa su Facebook, e ho approfondito la notizia sul sito della Polizia di Stato.

Ve la spiego in maniera molto spicciola, posto che potrete approfondire sul sito che vi ho linkato.
Dopo aver ricevuto un SMS con un codice numerico da parte di un contatto che sentite abitualmente, questo vi scriverà su Whatsapp un messaggio del genere: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”.

Immaginiamo che si tratti di vostra madre, vostro fratello, o comunque di una persona in cui riponete il massimo della fiducia.
Solo i più scettici si fermerebbero a riflettere sul fatto che potrebbe trattarsi di un virus. Tutti gli altri, risponderebbero "certo!!", e farebbero copia incolla dell'SMS in oggetto.
In questo modo, però, servirebbero all'hacker un bottino prezioso.

Le sei cifre ricevute sono, infatti, quelle che Whatsapp vi invia per la doppia autenticazione, quando cambiate numero o smartphone su cui utilizzare l'applicazione.
Mandandole all'hacker, quindi, gli permetterete di appropriarsi del vostro profilo e di chattare con i vostri contatti.

Va detto che il mittente dell'SMS altro non è che un'altra vittima del raggiro, a cui sono già stati rubati i dati, incluso il vostro numero di telefono.

Come fare per difendersi da questa frode?
Innanzitutto, come vi ho spesso ripetuto, non dovete MAI cliccare su link ricevuti in posta privata sui social network o su Whatsapp, anche se questi provengono da contatti fidatissimi.
E' sempre opportuno, infatti, chattare con la persona in oggetto e chiedergli di cosa si tratta, perché dovete aprire il link, ecc. Insomma, fargli domande specifiche che non potrebbero ricevere risposta tramite un computer, ma che necessiterebbero della presenza fisica di chi vi scrive e vi conosce.

Nel momento in cui, però, purtroppo cadete nel tranello, non vi resta che denunciare immediatamente la cosa alla polizia postale, recandovi nel commissariato più vicino, oppure direttamente sul sito www.commissariatodips.it.
Inoltre, non dimenticate di avvisare i vostri contatti di non rispondere ad eventuali messaggi inviati dal vostro numero hackerato, per evitare di cadere anch'essi nel raggiro.

Per recuperare il vostro account Whatsapp, infine, trovate la procedura qui.

Insomma, come ci insegna il proverbio, "fidarsi è bene, non fidarsi è meglio", soprattutto sul web!
Ma se restate vittime di queste frodi, non dovete minimamente vergognarvi o nascondere la cosa per paura di essere derisi.
Può succedere a tutti. Anzi, accade molto più frequentemente di quanto non pensiate!

44 commenti:

  1. Parli di Mick...?
    Ho letto pure io quello che gli è successo su Fb.
    Bravi ad entrambi che ci avete messo in guardia.
    Ti dico solo che pure con la banca ci han provato una cosa del genere gli hacker con whatsapp per fregare gli IBAN di chi ci cascava.
    Fortuna che ti avvertono per mail...ma meglio sempre stare in guardia e far attenzione.
    😅

    RispondiElimina
    Risposte
    1. Sì sì. Parlo proprio di lui. Infatti gli avevo chiesto se secondo lui fosse utile scrivere questo post e mi ha risposto di sì.

      Per fortuna le banche sono abbastanza sicure in quanto a furti di dati.
      O almeno così è la mia, che per qualsiasi cosa, anche un semplice saldo del conto corrente, mi chiede la doppia autenticazione.

      Elimina
  2. grazie della dritta sono giorni che amici mi invitano a cambiare server
    Wsap ha rimanandato alla fine di aprile l'apertura del sistema.
    Dopo l'assalto aker medio orientali di anni fa sono sensibile a situazioni ambigue

    RispondiElimina
    Risposte
    1. Non ho capito cosa significhi "cambiare server Whatsapp".
      In ogni caso, fai bene ad andarci cauto.

      Elimina
  3. Elaborato come piano di truffa: però il "primo truffato", quello a cui rubano l'account, come subisce la truffa?
    Cioé non riceve il messaggio da un contatto della propria lista telefonica, quindi immagino che a monte ci sia il solito "phishing".

    RispondiElimina
    Risposte
    1. Sicuramente il solito phishing.
      E no, non saprei dirti come ha origine questa truffa, ma ha colpito un sacco di gente.
      Quindi è sempre opportuno non abbassare la guardia.

      Elimina
  4. Diciamo che se qualcuno mi scrivesse di rimandagli un codice mi verrebbe da rispondere "scusa ma... è lì, riprenditelo".
    Per mia fortuna ho un figlio che lavora nel settore e mi ha fatto una "testa tanta" dei pericoli che girano.
    Come messaggistica noi usiamo Discord, niente numeri di telefono e un po'meno tracciati.
    Per il resto, sì, bisogna stare molto attenti a come si usa questo apparecchio, l'hanno reso così semplice da sembrare sicuro quando invece...
    Ciao Claudia!!

    RispondiElimina
    Risposte
    1. Non conosco Discord, ma mi hai incuriosita e cercherò informazioni in merito.
      Effettivamente, a pensarci bene, se qualcuno mi invia un codice via SMS, gli rimane memorizzato nella messaggeria, non ha bisogno che io glielo rimandi. Non ci avevo pensato.

      Elimina
    2. Avere un figlio di 32 anni che è nell'ambiente praticamente da venti aiuta fidati!

      Elimina
  5. Episodio in parte vissuto: ho ricevuto il messaggio su WhatsApp con richiesta di rispedire il codice, che però via sms non mi era mai arrivato.
    Trattandosi di un contatto sporadico, è stato facile capire di cosa si trattasse e invitarlo a controllare il proprio dispositivo da eventuali virus presenti.

    RispondiElimina
    Risposte
    1. Sei stato fortunato, allora.
      Se a mandartelo fosse stato il tuo migliore amico, magari non ti saresti insospettito.
      Anche se va detto che tu lavori nel campo, quindi sicuramente sai riconoscere subito le truffe.

      Elimina
    2. Effettivamente capita che amici mi inoltrino messaggi per loro sospetti, seguiti dal chiedermi un'opinione se sono pericolosi.

      La cosa comica è quando, comunque risponda, mi chiedono "Ma tu hai cliccato?" 😁

      Elimina
    3. Ma quindi te li mandano perché tu faccia da cavia???
      Altro che consigli! Ahahaha

      Elimina
    4. È capitato anche questo, per non parlare dei computer da riparare telefonicamente!
      Avessero almeno un minimo di conoscenze per sapermi descrivere l'errore invece di inviarmi foto dello schermo...

      Elimina
  6. Io non avevo letto di questa cosa, grazie che hai fatto questo post.
    Buona giornata

    RispondiElimina
    Risposte
    1. Ormai quasi tutti utilizziamo Whatsapp, quindi è molto facile che queste truffe prendano piede.
      Buona giornata a te. :*

      Elimina
  7. Avviso subito mia mamma che ha questa app e le dico di stare attentissima. Grazie per il post a me questa notizia era sfuggita.

    RispondiElimina
    Risposte
    1. Prego.
      Fortunato tu a riuscire a fare a meno di Whatsapp.
      Ormai è una dipendenza. :)

      Elimina
  8. Ma in sostanza che se ne fanno gli hacker di chattare coi miei contatti? :o
    Devono avere proprio una vita triste...!
    Comunque, penso che queste cose si sgamino al volo tra chi è più furbo; hai fatto bene comunque ad avvisare!

    Moz-

    RispondiElimina
    Risposte
    1. Di solito chiedono soldi in prestito da inviare su una Poste Pay, ad esempio. Oppure telefonano alle persone anziane per, appunto, chiedere denaro, spacciandosi per parenti in serie difficoltà.
      Insomma, immagino che lo scopo sia questo.

      Elimina
    2. Anche, ma non solo: l'obiettivo è pescare, tra molti dispositivi infettati, quei pochi dove la gente salvi PIN, password, IBAN...

      Elimina
  9. E io che non ho WHATSAPP ma solo un cellulare , corro pericolo ?
    Sul cellulare intendo .
    Buona giornata . Bacione L.A.

    RispondiElimina
    Risposte
    1. No, tesoro.
      Tu sei in una botte di ferro.
      Ma comunque, quando ricevi strani SMS o mail, non rispondere mai, e non cliccare sui link che contengono.
      Bacio.

      Elimina
  10. Cara Claudia , se le studiano proprio tutte per poterci truffare !!! Io, di solito, sto molto attenta e non ci casco ma può sempre capitare di cascarci !! Starò attenta !! Buona giornata.

    RispondiElimina
    Risposte
    1. Infatti.
      Basta un attimo di distrazione o di buona fede, e il danno è fatto.
      Buona giornata a te.

      Elimina
  11. Eccomi qua ad espiare subito la mia colpa: ci sono cascato in pieno.

    Mi è arrivato il suddetto messaggio dal profilo whatsapp di mio padre. Non fosse arrivato da lui e fossi stato meno indaffarato non credo avrei risposto invece l'ho fatto e per dare un'informazione completa vi dico che succede. Ho parlato della questione con un esperto di sicurezza informatica mio amico.

    L'hacker prende possesso dell'account whatsapp e copia tutti i numeri in rubrica; poi fa lo stesso giochetto con questi numeri finché non si crea una banca dati di numeri ed email che poi vende a un call center o a qualche figlio di buon provider come lui. In aggiunta vi manderà delle emoticon con la faccina che piange per prendervi in giro.

    Siccome le conversazioni whatsapp sono crittografate questo figlio di un server non può leggere i messaggi delle chat e nemmeno visualizzare foto e video per cui si limita a rinominare i gruppi di cui siete amministratori e a buttare fuori la gente in modo che vi contattino e così lui può mandare il messaggio di phishing.

    Insieme a me ci sono cascati mio padre e un mio amico. Abbiamo risolto mandando una mail al support di Whatsapp in cui spiegavamo l'accaduto. in meno di 24 ore il team di supporto ci ha riabilitato l'account con un nuovo codice a sei cifre.
    Il consiglio che mi sento di dare è innanzitutto stare attenti ai messaggi che vi arrivano e non mandare mai e poi mai codici. Poi, dalle impostazioni di whatsapp attivate l'autenticazione a due fattori.

    RispondiElimina
    Risposte
    1. Quindi il codice ti è arrivato sempre su Whatsapp dal numero di tuo padre, non via SMS.
      In ogni caso, come ho spiegato, non è così difficile cascarci, purtroppo.
      Non avevo considerato l'opzione della vendita del pacchetto contatti ad un call center, ma alla domanda di Moz, avevo risposto che, probabilmente, utilizzassero la nostra rubrica per chiedergli denaro (come anche accade in altri casi).
      Insomma, sono felice che tu e i tuoi cari abbiate risolto.
      Di sicuro, d'ora innanzi, sarete più attenti.

      Grazie per la tua testimonianza diretta.

      Elimina
    2. Si, il codice arriva via Whatsapp

      Elimina
  12. Ne inventano ogni per truffarci, maledetti! A me non mi fregheranno.

    RispondiElimina
  13. Succede succede... Pefino io, che sono sempre super-diffidente, qualche tempo fa stavo per cadere in un tentativo do phishing perchè per alcune volte mi è arrivata una email presumibilmente da Poste Italiane che richiedeva il pagamento di una cifra per sdoganare un pacco... e io di pacchi in arrivo ne ho sempre. Però non ci sono cascata per via di come mi chiamavano: col mio nickname, invece che col mio nome, e i pacchi mica li mandano a Guchi Chan! XD

    RispondiElimina
    Risposte
    1. Ahahah
      Questi furboni non erano riusciti a trovare il tuo vero nome.
      Meglio così, va!!

      Elimina
  14. Non sanno più cosa inventare per truffare la gente. Ma perché non usano tutto questo ingegno per fare un lavoro onesto?

    RispondiElimina
    Risposte
    1. Effettivamente, le doti per lavorare legalmente nel mondo dell'informatica non gli mancherebbero!

      Elimina
  15. Non ne sapevo nulla, quindi grazie per la segnalazione ;)

    RispondiElimina
    Risposte
    1. Mi fa piacere che tu abbia appreso la notizia qui da me.

      Elimina
  16. Ogni giorno mi imbatto in articoli e avvisi che parlano di nuove truffe. Eppure io non mi sono mai imbattuto in tali problematiche e non ho mai conosciuto persone rimaste vittime di questi raggiri.

    RispondiElimina
    Risposte
    1. Sei stato molto fortunato.
      A me, invece, è capitato spesso, sebbene non ci sia mai cascata.

      Elimina
  17. Grazie della segnalazione. Appeno l'ho letto ho iniziato ad informare i miei contatti di WhatsApp, qualcuno lo sapeva già ma erano pochi anzi pochissimi visto che lo usiamo tutti i giorni. Ogni giorno ne inventano una ....
    Ciao.

    RispondiElimina
    Risposte
    1. Io stessa, che leggo quattro o cinque quotidiani al giorno, non ne sapevo nulla.
      I giornali non hanno dato risalto alla notizia, al contrario, per fortuna, della polizia di stato.
      Buona serata.

      Elimina
  18. Grazie Claudia di queste informazioni precise e puntuali, buona serata, Angelo.

    RispondiElimina
  19. Mi hanno da poco hackerato l'account FB, perciò ho un'idea del simpatico percorso da seguire in questi casi. Sono stata fortunata, perché sebbene l'hacker mirasse a farmi pagare più o meno duemila euro di ads, sono riuscita a bloccare l'account per tempo, e quel poco che ci avrei rimesso me lo ha rimborsato FB. Però queste truffe non sono affatto rare, hai ragione. Dove è possibile, conviene sempre usare sistemi di doppia identificazione.

    RispondiElimina
    Risposte
    1. Caspita!!!
      Io per fortuna non ho mai sponsorizzato la mia pagina e non possiedo carte di credito.
      Quindi, hackerandomi il profilo, non potrebbero sottoscrivere nessun abbonamento, a meno che non lo paghino di tasca loro! 😅

      Elimina

Per colpa di chi ne ha abusato, minando l'atmosfera familiare che si respira su questo blog, sono vietati i commenti anonimi, così come quelli polemici e offensivi.
Se non prendi la vita con filosofia e ami mettere zizzania, sei nel posto sbagliato.