WhatsApp viene hackerato con un codice
Bologna, 27 gennaio 2021 - Normali cittadini (giovani, meno giovani), imprenditori, ora anche politici. La truffa 4.0 corre su WhatsApp, la più diffusa applicazione di messaggistica via Internet, e non conosce stop. Sono decine i casi rilevati nelle ultime ore dalle forze dell’ordine e la polizia postale, guidata in Emilia-Romagna dal comandante Geo Ceccaroli, sta mettendo insieme i pezzi di un vero e proprio attacco hacker su larga scala. Come una vera e propria pandemia, anche la truffa dei ‘codici’ WhatsApp ha delle ondate: qualcosa s’era scorto prima di Natale (anche in altre zone d’Italia), ora invece la curva dei contagi s’impenna sempre più. Fra le vittime, ieri, anche il sindaco di Santa Sofia Daniele Valbonesi e due numeri di servizio dell’amministrazione comunale.
La testimonianza WhatsApp hackerato: "Un inferno lungo 30 ore, i miei dati finiti in Pakistan"
Ma come agiscono gli hacker? Tutto parte con un messaggio truffa e finisce con il furto di identità WhatsApp della vittima, grazie al quale l’hacker riesce ad avere accesso anche a molti numeri presenti nella rubrica del malcapitato, così da poter diffondere, proprio come un virus, la trappola ad altri utenti.
Tecnicamente la vittima riceve su WhatsApp un messaggio da uno dei suoi contatti con un codice. A questo punto, il contatto chiede alla vittima di reinviargli questo codice, perché ha perso le sue credenziali e quei numeri gli servono per poter sbloccare il suo account. In realtà, la persona che scrive non è l’amico, ma l’hacker che si è impossessato dell’identità del contatto e adesso cerca di carpirne altre. Se il malcapitato fa il tragico errore di rispondere, inviando il codice, il danno è fatto. Infatti, malgrado sia l’hacker a inviare il messaggio, non ne conosce il contenuto. E solo comunicandoglielo con una risposta, riesce a carpirlo.
Con questo codice, reinstalla su un nuovo cellulare il profilo WhatsApp della vittima, che quindi dal suo telefono non riesce più ad accedere alla app di messaggistica. Accedendo ai contatti dell’hackerato, il giro ricomincia, all’infinito. Il sindaco di Santa Sofia Valbonesi conferma l’iter: "Mi è arrivata un messaggio da parte di una persona che ben conosco con nome e cognome giusto una richiesta di girare un sms ed io, senza pensarci due volte e, visto che ogni giorno sono subissato di mail, telefonate, sms, messenger, l’ho fatto e il mio account Whatsapp è stato hackerato. Rassicuro però i cittadini: non ci sono dati sensibili relativi alla vita dell’amministrazione".
Come tutelarsi? Per il dirigente della polizia postale Ceccaroli "con una sana dose di diffidenza. Non rispondendo a messaggi che contengano link o codici anomali. O magari, prima di farlo, sottoponendo il sedicente amico a un piccolo test, per capire se davvero si sta parlando con la persona che si crede". Sul fatto interviene anche il Codacons, che segnala come "i codici che pervengono su WhatsApp non vanno mai condivisi e sono strettamente personali, è bene non condividerli mai né con amici né con i famigliari".