Basta un SMS e un po' di disattenzione e il vostro account WhatsApp finisce nelle mani sbagliate. A lanciare l'allarme è la Polizia postale, che sui suoi profili social ha svelato la diffusione di una nuova truffa che utilizza il sistema di protezione di WhatsApp – ma vale per tutte le app che usano l'autenticazione a due fattori – per rubare l'account personale della popolare applicazione di messaggistica. In breve, basta inviare il codice ricevuto per SMS a un malintenzionato per vedersi sottrarre l'account: basta infatti quel codice per accedere al proprio account su un dispositivo diverso dal nostro. Ma come funziona la truffa?

In realtà in modo abbastanza semplice. In breve, quando si vuole collegare il proprio account su un nuovo telefono, il servizio invia un SMS contenente un codice a 6 cifre che va obbligatoriamente inserito nel nuovo dispositivo. Se questo è corretto, WhatsApp smette di funzionare sul vecchio smartphone e si attiva su quello nuovo. Qui parte la truffa: i malintenzionati fanno in modo di far arrivare questo SMS al telefono della vittima e poi, su WhatsApp, inviano un messaggio fingendosi un parente o un amico che chiede quel codice. Se lo si invia, il proprio account è perso.

"Si sta verificando che cybercriminali riescano a recapitare alla vittima un messaggio nel quale viene chiesto l'invio di tale codice, facendo apparire come mittente il numero di telefono di un contatto presente in rubrica" spiega la Polizia postale. "L'invio del codice permette agli stessi di poter attivare un nuovo account WhatsApp su un dispositivo diverso ma riferito al numero telefonico della vittima prescelta che, di fatto, ne perde la disponibilità". Il consiglio quindi è quello di non inviare mai a nessuno il codice ricevuto tramite SMS e riferito all'attivazione di WhatsApp: è un elemento personale che non potrà mai servire ad altri. Se non per rubarvi l'account.