Mikko Hypponen di F-Secure segnala che è in corso un attacco diffuso contro gli utenti WhatsApp. Se ricevete un messaggio inatteso da WhatsApp contenente un codice e un link, non condividete quel codice con nessuno e non cliccate sul link.

L'esperto informatico spiega la tecnica usata dagli aggressori per rubare gli account: per prima cosa i criminali prendono il controllo di un account WhatsApp. Poi passano in rassegna tutti i contatti di quell'account e avviano la procedura per convertire gli account di quei contatti in account WhatsApp Business.

Questo fa partire da WhatsApp un messaggio di testo (SMS) che arriva sul telefonino del contatto e contiene un codice.

Sullo stesso tema:

WhatsApp: debuttano gruppi più grandi, sondaggi e Community

Allora, i messaggi di WhatsApp sono cifrati e privati o no?

WhatsApp cambia le regole, ma niente panico

La finta privacy di WhatsApp

L'aggressore usa poi l'account WhatsApp rubato inizialmente per mandare un messaggio WhatsApp al contatto che sarà la sua prossima vittima. In questo modo, la vittima riceve il messaggio da una persona che conosce, e quindi si fida. L'aggressore dice alla vittima di averle mandato per errore un codice di sei cifre e chiede per favore di rimandarglielo.

Se la vittima cade nella trappola e manda il codice in risposta, anche il suo account viene rubato dall'aggressore, e il processo ricomincia.

Ripeto: non date a nessuno, neppure a persone che conoscete, i codici che vi arrivano da WhatsApp.

Spunti di approfondimento:

Smishing, la minaccia arriva via SMS

Se non accetti le nuove condizioni, WhatsApp ti cancella l'account

Furti di account WhatsApp: occhio alle richieste di mandare codici

Whatsapp obbliga gli utenti a regalare i dati a Facebook