2 years ago
256
Le frodi informatiche sono all'ordine del giorno e sono tanto più numerose quanto più popolare è il bacino di utenti preso di mira dagli hacker. Non sorprende quindi che WhatsApp sia uno dei bersagli preferiti, vista la sua elevata diffusione. L'ultima minaccia informatica che riguarda la popolare piattaforma di messaggistica riguarda il rischio di perdere il controllo del proprio account dopo aver composto un determinato numero di telefono.
ATTENZIONE ALLE RICHIESTE SOSPETTE
Uno schema di attacco semplice - ricorda per certi aspetti quella realizzata mediante la richiesta di invio del codice OTP - ma anche molto efficace se la vittima cade nel tranello.
- il malintenzionato chiama la vittima e la convince a comporre uno dei due numeri riportati di seguito:
- **67* seguito da un numero a 10 cifre
- *405* seguito da un numero a 10 cifre
- quando la vittima compone il numero, viene disconnesso dal suo account e il malintenzionato ha il controllo completo su di esso
- successivamente l'attaccante inizia a chiedere denaro ai contatti della vittima
A fare luce su questa ennesima truffa attuata tramite Whatsapp è stato Rahul Sasi, fondatore e CEO di CloudSEk, un'azienda di sicurezza informatica. Sasi spiega che il malintenzionato:
froda i contatti WhatsApp della vittima, ancor prima che la vittima si renda conto di aver perso il controllo del proprio account.
In concreto, quelle numerazioni attivano l'inoltro di chiamata quando il numero di telefono è occupato. La vittima indica un numero alternativo - nel caso specifico quello controllato dall'hacker - per ricevere comunicazioni qualora il principale risultasse occupato. Nel frattempo l'hacker attiva il processo di registrazione dell'account WhatsApp legato al numero principale della vittima; il processo prevede l'invio di un codice OTP; il codice viene inviato sul numero alternativo, mentre la vittima è impegnata nella conversazione (quindi mentre il numero principale è occupato). In questo modo l'hacker può completare la procedura di registrazione, scollegare l'account dal dispositivo della vittima e iniziare ad usarlo sul proprio.
Certo, la vittima deve collaborare, altrimenti l'attacco non va a buon fine. E allora ci si potrebbe chiedere cosa spinge a comporre quei numeri. L'esperto dà la sua interpretazione: le vittime sono solite effettuare le chiamate senza esitazione perché i fornitori di servizi utilizzano in tutto il mondo numeri che iniziano con "67" o "405". In altri termini le richieste potrebbero sembrare del tutto legittime perché le numerazioni per accedere a determinati servizi telefonici sono spesso precedute da quelle cifre.
LA MIGLIOR DIFESA LA PREVENZIONE, MA SE NON BASTA...
Non rispondere alle richieste sospette è il primo passo per non cadere nella trappola tesa dagli hacker. Vale poi sempre la pena ricordare che è opportuno proteggere l'accesso all'account WhatsApp abilitando la verifica a due passaggi. Si possono inoltre sempre riproporre i rimedi già visti nel caso della truffa via OTP, ovvero: si può cercare di riprendere il controllo dell'account chiedendo l'invio di un nuovo codice OTP sullo smartphone, mentre si ripete la procedura di registrazione; oppure si può disattivare l'account (le istruzioni sono consultabili collegandosi a questo link ) - dopo averlo fatto, si può effettuare una nuova registrazione. Altri suggerimenti sempre validi riguardano l'opportunità di informare della truffa i propri contatti e la Polizia Postale.
English (US)