Link alla notizia: https://www.hwupgrade.it/news/telefonia/whatsapp-attenzione-alla-truffa-del-codice-a-sei-cifre-ecco-come-funziona-e-come-difendersi_95788.html

Alcuni hacker, non ancora identificati, stanno sfruttando l’applicazione di messaggistica di WhatsApp per impossessarsi del cellulare di ignari utenti rubandone l’identità. Il furto avviene attraverso un codice di 6 cifre ricevuto via SMS. Ecco come funziona.

Click sul link per visualizzare la notizia.

mi si puo' tradurre "tappare su di un link" ?.. metto un tappo ?.. perchè in italiano non capisco il diretto significato di tappare.. mentre posso immaginare sia una storpiatura di "to tap" inglese.. ma tappare in italiano ha un significato diverso..

"Una nuova truffa che si sta diffondendo da qualche giorno"

Che sia da qualche giorno ne dubito, è circa un' anno che gira.
Io non uso WhatsApp ma mia moglie si e quando gli è arrivato questo sms mi ha chiesto subito cosa potrebbe essere; ho cancellato subito il messaggio dicendogli che se fosse arrivato ancora di cancellarlo di nuovo.

Uno tipo "che non conosci" che ti invia un codice e ti chiede di ritornarglielo già qui sa di imbroglio.

mi si puo' tradurre "tappare su di un link" ?.. metto un tappo ?.. perchè in italiano non capisco il diretto significato di tappare.. mentre posso immaginare sia una storpiatura di "to tap" inglese.. ma tappare in italiano ha un significato diverso..

In italico direi sditazzare su un link.

In italico direi sditazzare su un link.

LOL
Comunque seriamente mi sfugge il senso di coniare neologismi così atroci, che per di più vanno a confondersi con termini già esistenti, si potrebbe usare semplicemente premere (perché comunque sullo schermo sempre un minimo di pressione si esercita) toccare, aprire (perché alla fine lo scopo è quello) ecc... e invece no bisogna scrivere termini "petalosi"

Uno tipo "che non conosci" che ti invia un codice e ti chiede di ritornarglielo già qui sa di imbroglio.

Diciamo che la truffa è un po' più subdola, perché il tipo che ti chiede il codice è appunto uno che conosci e che è già cascato nella truffa.
Ma comunque concordo che bisogna essere abbastanza ingenui per cadere in queste truffe.
E comunque non ho ben capito lo scopo di rubare un account Whatsapp.
Cioè se mi rubano il mio sanno vengono a scoprire il mio nome, la mia foto di profilo e i contatti che ho, ma non sono particolari dati sensibili o comunque dati da cui potresti ricavarci qualcosa.
Comunque i messaggi vecchi non li recupera.

PUOI PASSARMELO PER FAVORE è URGENTE
hahahahah
pensa quanti lesi devono esistere per cadere in truffe cosi mal fatte

Diciamo che la truffa è efficace anche perché chi ti manda quel sms è uno di famiglia o un conoscente stretto o comunque uno nella tua rubrica telefonica, quindi lo conosci, perciò occorre proprio avere letto questa notizia per non fare la cortesia a uno che conosci magari bene di rimandargli l'sms, in fin dei conti nessuno ha mai rischiato nulla mandando un sms.

Poi io non uso Whatsup, quindi non mi faccio problemi.

Chi dice che la propria identità non vale soldi non è a conoscenza di molte cose. In particolare con questo genere di dati si può fare una carta di identità falsa (probabilmente hai tutti i dati nel tuo archivio WA), con una carta di identità falsa e il numero di cellulare puoi andare in un centro TIM/Vodavfone/Wind e dire che ti hanno rubato il cellulare e farti dare una sim nuova con lo stesso numero di telefono. Con la nuova SIM puoi fare molte cose perché hai fatto saltare il 2FA, l'autenticazione a due fattori. Per esempio puoi accedere a gmail, ti basta possedere la sim della vittima e avere il suo nome di login (che su WA c'è senz'altro) su gmail hai sicuramente un sacco di informazioni tra cui tutti i dati della tua banca. Con i dati della tua banca e la SIM puoi trasferire la tua app dal tuo telefono al telefono del truffatore e accedere al conto corrente in app, fare bonifici come questo:

https://www.ilfattoquotidiano.it/2020/01/30/truffa-sim-swap-cosi-attraverso-il-numero-di-telefono-ci-hanno-svuotato-il-conto-i-rischi-nascosti-nelle-nuove-procedure-di-sicurezza/5686547/

I soldi sono spariti dal conto corrente tramite quattro bonifici, ordinati con causali fantasiose, come una “manodopera per orlo pantaloni” da oltre 13mila euro. Quando se n’è accorto, insieme alla moglie, la sera del 18 novembre scorso, era troppo tardi: “Abbiamo provato a fare il richiamo delle operazioni, ma non è stato possibile”. Il giorno dopo è scattata la denuncia e la polizia postale non ci ha messo tanto per capire che erano stati vittima di ‘sim swap’.

No, ma .... e come diavolo funzionerebbe, 'sta cosa? E' davvero difficile che rimandando un sms con un codice fasullo e inventato uno possa prendere possesso del MIO WA. Non sta in piedi .....
A meno che, appunto, non si debba clickare su un link, il che significa CERCARSELI i guai ....

No, ma .... e come diavolo funzionerebbe, 'sta cosa? E' davvero difficile che rimandando un sms con un codice fasullo e inventato uno possa prendere possesso del MIO WA. Non sta in piedi .....
A meno che, appunto, non si debba clickare su un link, il che significa CERCARSELI i guai ....

Immagino (è solo una fantasia) che quel codice sia stato dato da WA per passare l'app da un telefonino a un altro (quello del malfattore). Forse riescono a mandare quel codice a WA se tu rispondi all'sms ed è come se lo avessi inviato tu a WA.

Comunque questo dimostra una volta di più che lo smartphone è peggio di windows e che è irresponsabile tenerci tutti i propri soldi. Chi pensa che lo smartphone sia un sistema sicuro per tenerci i soldi della banca dentro l'app vive nella fantasia secondo me, io non lo faccio e questa è una ulteriore prova che faccio bene.

Scuaste, ma come si fa a cascarci?

Se uno manda per errore un sms, ha la copia del messaggio inviato, quindi a che gli servirebbe ricevere indietro lo stesso messaggio? :stordita:

Chi dice che la propria identità non vale soldi non è a conoscenza di molte cose. In particolare con questo genere di dati si può fare una carta di identità falsa (probabilmente hai tutti i dati nel tuo archivio WA), con una carta di identità falsa e il numero di cellulare puoi andare in un centro TIM/Vodavfone/Wind e dire che ti hanno rubato il cellulare e farti dare una sim nuova con lo stesso numero di telefono. Con la nuova SIM puoi fare molte cose perché hai fatto saltare il 2FA, l'autenticazione a due fattori. Per esempio puoi accedere a gmail, ti basta possedere la sim della vittima e avere il suo nome di login (che su WA c'è senz'altro) su gmail hai sicuramente un sacco di informazioni tra cui tutti i dati della tua banca. Con i dati della tua banca e la SIM puoi trasferire la tua app dal tuo telefono al telefono del truffatore e accedere al conto corrente in app, fare bonifici come questo:

https://www.ilfattoquotidiano.it/2020/01/30/truffa-sim-swap-cosi-attraverso-il-numero-di-telefono-ci-hanno-svuotato-il-conto-i-rischi-nascosti-nelle-nuove-procedure-di-sicurezza/5686547/

Scusami come faresti a fare una carta d'identità falsa con l'account Whatsapp?
Da notare che Whatsapp non memorizza niente nel cloud, ma è tutto locale, mentre ad esempio Telegram ha tutto nel cloud.
Quindi l'eventuale truffatore avrebbe solo la lista dei gruppi a cui appartengo con relativi contatti e i messaggi che mi veranno inviati da quel momento in poi.
Forse ti confondi con quanto successo a Ho.Mobile che è ben diverso.

per fortuna che questi cellulari non fanno detonare bombe, perché in mano a sti fessi sarebbero armi di distruzione di massa

C'è qualcosa di illogico:
Chi manda l'sms? un CLONE di un mio contatto? E perché si parla di profilo? Quale? Su un sms?
Chi e con quale mezzo comunica che l'account WA è bloccato?
Il codice a 6 cifre, che ho già impostato da un po' di tempo, dovrebbe servire, in mancanza, a NON duplicare l'account su un altro cell. Se lo faccio per me stesso, serve. Bene.
Come qualcuno ha già giustamente notato la richiesta di rimandare un sms perché inviato per errore è vecchia come il cucco. Si usava la stessa penosa battuta anche con le e-mail, molti anni prima dei cell.
E poi cosa rimando il codice che mi è stato inviato "per errore"? Questo non l'ho capito. Per quale motivo dovrei mandare il mio se mi si chiede di rimandare il messaggio? Quando ho attivato il codice non mi è arrivato alcun sms. Scusate mi pare ci sia un po' di confusione sulla sequenza degli eventi.

Scusami come faresti a fare una carta d'identità falsa con l'account Whatsapp?
Da notare che Whatsapp non memorizza niente nel cloud, ma è tutto locale, mentre ad esempio Telegram ha tutto nel cloud.


Esatto, Telegram memorizza nel cloud mentre fino ad oggi (e potrebbe cambiare idea domani) WA memorizza in locale dove altre app come quella del malware di cui cui si è parlato una o due settimane fa opera.

Pensi veramente che WA non memorizzi nel cloud perché ha letto questa news?


Quindi l'eventuale truffatore avrebbe solo la lista dei gruppi a cui appartengo con relativi contatti e i messaggi che mi veranno inviati da quel momento in poi.
Forse ti confondi con quanto successo a Ho.Mobile che è ben diverso.

Scusa la strafottenza ma l'abc l'abbiamo dimenticato?

Chi sarebbe «l'eventuale truffatore»? Una o due persone o un gruppo o una comunità? Dico questo perché molti sembrano dimenticare che i malviventi sono una comunità, hanno i loro marketplace e si danno una mano l'un con l'altro. Questo per dire che se un truffatore ha un dato e un altro truffatore ha un altro dato non è che sia vietato fare uno più uno. Si può fare anche 1+1+1+1+...!

Ritornando a quello che dici non ha nessun senso dire:

l'eventuale truffatore avrebbe solo

Ogni truffatore ha "solo" ma è come se ogni truffatore avesse tutto. Questo è l'abc. Poi il motore di tutto è la notizia che ho linkato del FQ.it in cui un signore ha nel conto corrente 50 mila euro e con una tale cifra la serie di 1 che citavo prima è molto lunga. (1+1+1+1+1...)

Comunque scusa e scusate la strafottenza. In fin dei conti non sono affari miei se uno ha l'app della banca sullo smartphone.

Mi scrive un mio contatto (...) dicendo che si è sbagliato numero di cell nel notificare a WA il cambio di cell. Fosse pure mia madre per nessun motivo al mondo le darei il mio codice. Se uno è così gonzo è bene che gli clonino il profilo. Come è bene che tutti gli sprovveduti vengano castigati. La grossa conquista di internet è proprio nell'informazione in tempo reale. Se la si usa solo per FB, WA e compagnia cantando senza un pizzico di acume e di spirito critico quando si legge una QUALSIASI cosa, è bene sbatterci la testa. Ed è bene ricordare alcune cose: Non cliccare mai un link; se una cosa è gratis il prodotto sei tu. Buona fortuna!

Esatto, Telegram memorizza nel cloud mentre fino ad oggi (e potrebbe cambiare idea domani) WA memorizza in locale dove altre app come quella del malware di cui cui si è parlato una o due settimane fa opera.

Pensi veramente che WA non memorizzi nel cloud perché ha letto questa news?



Scusa la strafottenza ma l'abc l'abbiamo dimenticato?

Chi sarebbe «l'eventuale truffatore»? Una o due persone o un gruppo o una comunità? Dico questo perché molti sembrano dimenticare che i malviventi sono una comunità, hanno i loro marketplace e si danno una mano l'un con l'altro. Questo per dire che se un truffatore ha un dato e un altro truffatore ha un altro dato non è che sia vietato fare uno più uno. Si può fare anche 1+1+1+1+...!

Ritornando a quello che dici non ha nessun senso dire:



Ogni truffatore ha "solo" ma è come se ogni truffatore avesse tutto. Questo è l'abc. Poi il motore di tutto è la notizia che ho linkato del FQ.it in cui un signore ha nel conto corrente 50 mila euro e con una tale cifra la serie di 1 che citavo prima è molto lunga. (1+1+1+1+1...)

Comunque scusa e scusate la strafottenza. In fin dei conti non sono affari miei se uno ha l'app della banca sullo smartphone.

Secondo me stai facendo una grossa confusione.
E' logico che se ho il telefono completamente compromesso l'eventuale comunità hacker mi può rubare i soldi del conto corrente.
Ma io parto dal presupposto che la SIM del mio telefono al momento è sicura e non mi sembra di avere malware.
L'account Whatsapp nel caso non aggiungerebbe informazioni per potermi rubare qualcosa. La mia banca non mi manda dati su Whatsapp e nemmeno via email.
L'articolo che hai citato si riferiva al SIM Swap che può essere fatto se conosci il seriale della mia SIM (cosa centra con Whatsapp?).

Quindi arriva questa comunità di hacker e (tra le altre cose che conosce di me) scopre che faccio parte di un gruppo di trekking. Interessante......

Non ci voglio credere che esiste qualcuno che abbocca...
Siamo nel 2021 un minimo di conoscenze si dovrebbero avere...
Io ritengo sempre che siamo nell0'ambito della selezione naturale.

Secondo me stai facendo una grossa confusione.
E' logico che se ho il telefono completamente compromesso l'eventuale comunità hacker mi può rubare i soldi del conto corrente.
Ma io parto dal presupposto che la SIM del mio telefono al momento è sicura e non mi sembra di avere malware.
L'account Whatsapp nel caso non aggiungerebbe informazioni per potermi rubare qualcosa. La mia banca non mi manda dati su Whatsapp e nemmeno via email.
L'articolo che hai citato si riferiva al SIM Swap che può essere fatto se conosci il seriale della mia SIM (cosa centra con Whatsapp?).

Quindi arriva questa comunità di hacker e (tra le altre cose che conosce di me) scopre che faccio parte di un gruppo di trekking. Interessante......

Solo un appunto. Ho appena fatto una ricerca sul mio archivio delle email, la banca mi ha scritto:

Gentile nome e cognome,
....
...
Ti segnaliamo che in data : xxx ora : xxx hai effettuato un accesso con "nome di login".

e già qui siamo messi bene. Abbiamo il numero di telefono del proprietario del conto corrente, il nome e cognome e la login della banca. Cosa serve per avere questi dati? L'accesso alla email (gmail) e l'accesso alla rubrica (altrui). Cosa se ne può fare di questi dati? Venderli e guadagnarci soldi. Cosa se ne può fare chi li compra? li può accumulare e quando li ha tutti quelli che servono li vende. Chi li compra li usa per guadagnarci e un modo è svaligiare il conto corrente.

Serve hackerare il telefono per rubare il conto corrente? Certo che no, basta l'identità di una persona (la fotocopia della patente che c'è su gmail), e il numero di cellulare e forse anche il nome di login della banca.

Non serve la sim, non serve il telefono.

Il furto di WA può essere utile allo scopo? sicuramente è un tassello che può essere sfruttato, in che modo non te lo so dire, un modo potrebbe essere avere il numero di telefono ma certo dimostra che siamo sul livello:

«basta l'identità di una persona (la fotocopia della patente che c'è su gmail), e il numero di cellulare e forse anche il nome di login della banca.»

per cui essendo quello il livello significa che il C/C è alla mercé dei furfanti. Io quando sento che la rubrica telefonica è un dato poco importante rabbrividisco perché so che è un tassello del furto del conto corrente per chi lo tiene nello smartphone.

Ma chi l'ha scritto questo articolo, Topo Gigio? :muro:
Non si capisce un accidente, sembra che gli hacker ti mandano un codice e poi te lo chiedono indietro e se rispondi ti entrano nel cell... ma che senso ha?!?
Ci ho messo un po' a capire come funziona veramente:
- l'hacker (chiamamolo hacker, vabbé...) in qualche modo sa che tu conosci un tizio
- l'hacker cerca di entrare nel tuo account whatsapp col suo cell
- whatsapp (non l'hacker) ti manda un sms con il codice di conferma
- l'hacker mette il nome e l'immagine del tizio sul suo account whatsapp e ti contatta chiedendoti il codice
- tu sei talmente fesso che ci credi e glielo dai
- lui entra nel tuo account whatsapp, non certo nel tuo cell

Ma chi l'ha scritto questo articolo, Topo Gigio?
Stai davvero paragonando Bruno Mucciarelli a Topo Gigio?
Ma come ti permetti di fare offese di questo tipo, preparati ad una denuncia di diffamazione da parte dello zecchino d'oro... :O

Seriamente purtroppo hai ragione articolo scritto malissimo tanto che molto non ci hanno capito una fava, ma sinceramente parlare del declino di hwu e un po' come parlare della crisi finanziaria, serve solo a farsi del male...
c'è da dire che basta cercare WhatsApp truffa del codice a sei cifre (https://www.google.com/search?sxsrf=ALeKk00PMcPnEZYwnmlDsgxA6l82FofPqw%3A1614263392104&ei=YLQ3YL37BZDJkwWikbKADg&q=WhatsApp+truffa+del+codice+a+sei+cifre&oq=WhatsApp+truffa+del+codice+a+sei+cifre&gs_lcp=Cgdnd3Mtd2l6EAMyBggAEBYQHjIGCAAQFhAeMgYIABAWEB4yBggAEBYQHjoGCAAQCBAeUIWuFliruRZgu7wWaABwAHgAgAG_AogBpQWSAQcwLjIuMC4xmAEAoAECoAEBqgEHZ3dzLXdpesABAQ&sclient=gws-wiz&ved=0ahUKEwi9q73gn4XvAhWQ5KQKHaKIDOAQ4dUDCA0&uact=5) e ci sono dozzine di articoli che spiegano la questione:


In base alle segnalazioni ricevute dalle forze dell’ordine, gli hacker rubano l’identità degli utenti fingendosi uno dei contatti già conosciuti e dunque presenti nella rubrica del soggetto ingannato. In particolare, contattano l’utente da truffare con il numero di una persona già salvata in rubrica (quindi usando lo stesso nome e la stessa immagine del profilo), poi viene inviato un messaggio in cui si spiega che il loro account WhatsApp (quindi quello del finto contatto amico) è stato bloccato a causa di un problema tecnico e viene chiesto un aiuto per risolvere l’inconveniente. A questo punto viene richiesto un codice di sei cifre che l’hacker ha effettivamente inviato via sms, ma una volta fornita la sequenza esatta, quei sei numeri permettono al truffatore di prendere possesso del dispositivo, bloccare il profilo WhatsApp al titolare e poi usarlo a proprio piacimento per continuare a truffare altra gente.

Su cosa ci si possa fare una volta entrati nell'account WA non saprei, sinceramente credo molto poco, per quanto concerne invece chi ci potrebbe cascare, beh biosnga considerare che WA è diffusissimo anche fra persone che hanno conoscenze informatiche nulle fra cui anche molti anziani, mia madre per esempio... no beh lei probabilmente nemmeno ci riuscirebbe a rimandare il messaggio indietro e mi verrebbe a dire che è arrivato qualcosa di strano sul telefono. :D

Scuaste, ma come si fa a cascarci?

Se uno manda per errore un sms, ha la copia del messaggio inviato, quindi a che gli servirebbe ricevere indietro lo stesso messaggio? :stordita:

Il messaggio è scritto male, ma ciò che avviene è che il malintenzionato prova a loggarsi al tuo whatsapp, quindi WhatsApp manda A TE il messaggio col codice. Il malintenzionato ti spinge a credere che abbia indicato il tuo numero per errore, e di inoltrarglielo. Lui il codice non ce l'ha, mentre tu hai ricevuto quello legittimo. A quel punto ti fa fuori da WhatsApp e usa il tuo account per ripetere il giochetto con un altro tuo contatto.

Purtroppo non tutti sono svegli o sul pezzo e delel volte gioca anche la distrazione. Ancora ricordo la storia della truffa BancoPosta. Un mio amico ricevette la classica email "clicca qui e verifica i tuoi dati" che rimandava da un sito simile (ma neanche poi troppo) a quello delle Poste. La sua preoccupazione non nasceva dal fatto di essere vittima di spam e tentata truffa, no....era quella di non avere un account Banco Posta e quindi non sapere che dati inserire. :muro: :muro:
E non si parla di un anziano o uno non avvezzo alla tecnologia, eh...

Ho letto l'articolo ma non ho capito cosa se ne fa poi "l'hacker"? Manda messaggi ai contatti? Ai gruppi? Ma non ha accesso allo smartphone e alle altre app...
Qualche Captain che mi spieghi?

Ho letto l'articolo ma non ho capito cosa se ne fa poi "l'hacker"? Manda messaggi ai contatti? Ai gruppi? Ma non ha accesso allo smartphone e alle altre app...
Qualche Captain che mi spieghi?

Appunto... Una volta che ha il mio account WA e che magari riesce a leggere tutti i messaggi ricevuti/inviati ripristinando un backup, cosa ottiene?
Io mica invio via WA i codici di accesso all'home banking...

"Una nuova truffa che si sta diffondendo da qualche giorno"

Che sia da qualche giorno ne dubito, è circa un' anno che gira.
Io non uso WhatsApp ma mia moglie si e quando gli è arrivato questo sms mi ha chiesto subito cosa potrebbe essere; ho cancellato subito il messaggio dicendogli che se fosse arrivato ancora di cancellarlo di nuovo.

Uno tipo "che non conosci" che ti invia un codice e ti chiede di ritornarglielo già qui sa di imbroglio.
Quoto, quello che avrei fatto anch' io .

A me non è arrivato nessun sms, se arriva, direttamente nel cestino, senza neanche girarmi............:tie: :tie:

Appunto... Una volta che ha il mio account WA e che magari riesce a leggere tutti i messaggi ricevuti/inviati ripristinando un backup, cosa ottiene?
Io mica invio via WA i codici di accesso all'home banking...

Ma neanche, i backup delle chat sono su GDrive o iCloud.
Più che una truffa è uno scherzo.
Apprendo leggendo i commenti che, dopo quelli che si sentono superiori perché "non seguono il calcio", ci sono quelli che si ritengono superiori perché non usano WhatsApp...

Ho letto l'articolo ma non ho capito cosa se ne fa poi "l'hacker"? Manda messaggi ai contatti? Ai gruppi? Ma non ha accesso allo smartphone e alle altre app...
Qualche Captain che mi spieghi?

diciamo che ogni 1000 contatti becchi quello con foto/chat compromettenti ( o peggio) e che gli spilli dei soldi ( senza il famoso 1+1+1 ecc che rimane valido

:D diciamo che ogni 1000 contatti becchi quello con foto/chat compromettenti ( o peggio) e che gli spilli dei soldi ( senza il famoso 1+1+1 ecc che rimane valido


Se ti ruba l'account e lo reinstalla sul suo smartphone, non recupera le chat e relativi messaggi, quindi ha solo un elenco dei tuoi contatti. Niente di compromettente...

:D


Se ti ruba l'account e lo reinstalla sul suo smartphone, non recupera le chat e relativi messaggi, quindi ha solo un elenco dei tuoi contatti. Niente di compromettente...

ma watsup non fa anche i backup automatici?

ma watsup non fa anche i backup automatici?

Si, ma li fa in locale oppure su Google Drive. Se l'hacker non ha accesso al tuo account Google non può ripristinare il backup.

:D


Se ti ruba l'account e lo reinstalla sul suo smartphone, non recupera le chat e relativi messaggi, quindi ha solo un elenco dei tuoi contatti. Niente di compromettente...
A me sembra di ricordare che wa appena reinstallato non ha l'elenco contatti, ma solo le chat di gruppo aperte.
E comunque di sicuro non l'elenco contatti, bensì lo storico delle chat, perchè l'elenco contatti viene dalla rubrica (che l'hacker non ha).
In ogni caso in 18 secondi netti si torna in possesso del proprio account, avendo la sim su cui arriva l'sms.

E comunque di sicuro non l'elenco contatti, bensì lo storico delle chat, perchè l'elenco contatti viene dalla rubrica (che l'hacker non ha).


Allora non ha praticamente niente. Le chat hanno il backup sullo smartphone o su GDrive...