WhatsApp è l’app di messaggistica per la telefonia mobile più utilizzata al mondo con oltre 2 miliardi di utenti. La chat di proprietà di Facebook ha certamente riportato in voga l’utilizzo dei messaggi per comunicare, anche se in una forma più rapida, efficiente e multimediale, ma può essere sfruttata anche per scopi illeciti. Non è raro che i malintenzionati sfruttano le funzioni dell’app per diffondere truffe e link con virus e malware allo scopo di rubare dati sensibili.
Il consiglio è sempre quello di fare molta attenzione quando in chat viene condiviso un link da un contatto sospetto o sconosciuto. E’ infatti questo il meccanismo tradizionale con cui gli hacker infettano gli smartphone.
WhatsApp recentemente è anche finito nella bufera per l’aggiornamento delle policy sulla privacy. Milioni di utenti della chat a causa delle nuove regole sulla condivisione dei dati con Facebook si sono trasferiti su piattaforme alternative come Telegram e Signal. Proprio a causa delle polemiche suscitate da questa iniziativa, WhatsApp ha deciso di spostare la scadenza per l’accettazione delle policy, necessaria per continuare ad usufruire del servizio, dall’8 febbraio al marzo 2021.
“In seguito all’aggiornamento della nostra Informativa sulla privacy, abbiamo ricevuto numerose domande alle quali desideriamo rispondere per fare chiarezza ed evitare che continuino a circolare informazioni errate e non veritiere. Ci impegniamo sempre al massimo per far sì che WhatsApp continui ad aiutare la gente a comunicare in modo privato. – ha chiarato l’azienda in una nota – È importante precisare che l’aggiornamento dell’informativa NON riguarda in alcun modo la privacy dei messaggi che scambi con amici e familiari. Le modifiche riguardano lo scambio di messaggi con le aziende, un servizio del tutto facoltativo, e offrono maggiore trasparenza sulle nostre modalità di raccolta e utilizzo dei dati“.
Nonostante le rassicurazioni dell’app, secondo quanto riporta l’Ansa, il tema dell’aggiornamento delle policy potrebbe essere discusso alla prossima riunione del comitato Ue per la privacy (Edpb) e i Garanti della privacy nazionali. L’azienda rischia una multa tra 30 e 50 milioni di euro per la violazione del Regolamento Ue per la protezione dei dati (Gdpr).
Truffa WhatsApp: a cosa stare attenti
Negli ultimi giorni è stato segnalato un ritorno della truffa del codice di verifica a 6 cifre, utilizzata dagli hacker per impadronirsi degli account delle vittime. I malintenzionati possono accedere a tutte le informazioni del profilo, alle chat e ai gruppi. Potenzialmente possono anche modificare nome e foto profilo e successivamene inviare la stessa truffa ai propri contatti in un processo virtualmente infinito. Il funzionamento della truffa è infatti molto simile a quello di una catena di sant’Antonio. Non è la prima volta che questo tipo di iniziativa illecità prende piede e si diffonde. Alcuni casi erano stati segnalati a fine dicembre dell’anno scorso.
Gli hacker per il furto degli account sfruttano la funzione “cambia numero” di WhatsApp, che consente appunto di modificare il proprio contatto telefonico previa verifica tramite autenticazione a due fattori sotto forma di un codice di 6 cifre che viene inviato dall’app di messaggistica via SMS.
Nello specifico l’utente viene attaccato attraverso un messaggio da parte di uno dei propri contatti in rubrica, il cui account è stato precedentemente violato, del tipo: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”. Se si condividono le informazioni richieste l’account viene rubato a nostra volta e risulta impossibile accedervi senza effettuare nuovamente la procedura di verifica tramite codice a 6 cifre. Nel frattempo il messaggio truffa viene inviato ad altri contatti nella propria rubrica e il ciclo ricomincia.
Truffa WhatsApp: le conseguenze
Le vittime della truffa WhatsApp inavvertitamente permettono agli hacker di:
- Prendere possesso dell’account e modificare le impostazioni personalizzate
- Vedere i gruppi e numeri di telefono dei partecipanti per diffondere ulteriormente la truffa
- Utilizzare la funzione “cambia numero” per ottenere nuovi contatti da coinvolgere nella truffa
- Diffondere messaggi con link contenenti malware o pagine per rubare i dati personali dei contatti
- Cambiare il codice dell’autenticazione a due fattori per sequestrare il profilo e chiedere poi un riscatto per restituirlo al legittimo proprietario
Gli hacker non potranno comunque accedere ai contenuti delle chat, sia singole sia di gruppo, ma nel caso in cui la vittima sia un amministratore potrà cambiare il nome della conversazione multipla o eliminarla.
Come recuperare il proprio account WhatsApp
Per riprendere possesso del profilo WhatsApp tecnicamente non è necessario disintallare e poi riscaricare l’app. Basta accedere all chat con il proprio numero di telefono ed effettuare la verifica inserendo il codice a 6 cifre ricevuto via SMS esattamente come quando cambiamo smartphone. Fatto questo chiunque si sia appropriato dell’account verrà disconnesso in automatico. Potrebbe essere richiesto di fornire il codice della verifica a due fattori. Se non potete recuperalo è possibile che il soggetto che stia utilizzano illecitamente l’account abbia attivato la procedura di sicurezza.
Eventualmente si può decidere di sospendere in via definitiva l’account o cambiare numero di telefono. Denunciare la truffa alla Polizia Postale e delle Comunicazioni resta un’opzione valida ma la cosa forse più importante è quella di avvertire i propri contatti di non salvare il nuovo numero in modo da bloccare la reazione a catena.
Truffa WhatsApp: cosa fare per evitarla
Per non incorrere nel furto dell’account tramite la truffa del codice a 6 cifre o altri meccanismi fraudolenti simili bisogna seguire alcune regole base:
- Non comunicare ad altri i codici che arrivano via SMS in quanto sono strettamente personali. Questo vale anche se la richiesta arriva da amici e parenti, in quanto potrebbero essere hacker che si nascondono dietro la loro identità
- Fare attenzione a richieste insolite o inaspettate anche da parte dei propri contatti
- Mai cliccare su link presenti negli SMS
- Attivare la verifica in due passaggi per aumentare il livello di protezione. La funzione si attiva da Impostazioni > Account e richiede al primo accesso alla chat e per qualsiasi modifica successiva di inserire un codice personale di 6 cifre
- Attivare le notifiche di sicurezza da Impostazioni > Account > Sicurezza > Mostra notifiche di sicurezza. In questo modo si viene avvisati quando i codici di sicurezza vengono modificati
