In breve
Attacker initiates WhatsApp registration on YOUR number on attacker's device. WhatsApp SMS sends a 6 digit OTP to your phone. Attacker then DMs you (from a compromised contact) saying 'sorry I sent the code to you by mistake, can you...
Come funziona
Attacker initiates WhatsApp registration on YOUR number on attacker's device. WhatsApp SMS sends a 6 digit OTP to your phone. Attacker then DMs you (from a compromised contact) saying 'sorry I sent the code to you by mistake, can you...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1DO: NEVER share your WhatsApp registration code with anyone, even family; enable WhatsApp two step PIN (Settings Account Two step verification).
Fonte
WhatsApp-Security-Advisory
Fonte verificata da Mythos Forensic Team
https://faq.whatsapp.com/1131652977717250FAQ
WhatsApp account takeover via OTP social engineering e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
DO: NEVER share your WhatsApp registration code with anyone, even family; enable WhatsApp two step PIN (Settings Account Two step verification).
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.