Radar Truffe

Come riconoscere Acquisizione dell'account WhatsApp tramite ingegneria sociale con OTP?

Pubblicato il

In breve

L'attaccante avvia la registrazione di WhatsApp sul TUO numero sul dispositivo dell'attaccante. WhatsApp invia un OTP a 6 cifre via SMS al tuo telefono. L'attaccante ti invia quindi un messaggio diretto (da un contatto compromesso) dicendo...

Come funziona

L'attaccante avvia la registrazione di WhatsApp sul TUO numero sul dispositivo dell'attaccante. WhatsApp invia un OTP a 6 cifre via SMS al tuo telefono. L'attaccante ti invia quindi un messaggio diretto (da un contatto compromesso) dicendo...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1NON condividere MAI il tuo codice di registrazione WhatsApp con nessuno, nemmeno con familiari
  2. 2abilita il PIN a due fattori di WhatsApp (Impostazioni Account Verifica in due passaggi). SE VITTIMA: registra nuovamente WhatsApp sul tuo telefono (espelle l'attaccante), abilita il PIN a due fattori, avvisa i contatti (l'attaccante probabilmente ha inviato truffe dal tuo account)

Fonte

WhatsApp-Security-Advisory

Fonte verificata da Mythos Forensic Team

https://faq.whatsapp.com/1131652977717250

FAQ

Acquisizione dell'account WhatsApp tramite ingegneria sociale con OTP e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

NON condividere MAI il tuo codice di registrazione WhatsApp con nessuno, nemmeno con familiari; abilita il PIN a due fattori di WhatsApp (Impostazioni Account Verifica in due passaggi). SE VITTIMA: registra nuovamente WhatsApp sul tuo telefono (espelle l'attaccante), abilita il PIN a due fattori, avvisa i contatti (l'attaccante probabilmente ha inviato truffe dal tuo account)

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.