App

C'è un modo semplice quanto stupido per rubare un account WhatsApp

C'è un modo semplice quanto stupido per rubare un account WhatsApp
Nicola Ligas
Nicola Ligas

Di truffe e raggiri su WhatsApp è pieno il mondo (se voleste passare a Telegram non saremo noi a dissuadervi), ma se gli attaccanti hanno ancora campo libero è spesso solo a causa dell'ingenuità degli utenti. Ad esempio, voi vi fareste convincere a chiamare un numero che non conoscete? Eppure è proprio così che funziona questo "hack". La vittima viene convinta (in che modo è irrilevante) a digitare un numero particolare. Una volta fatto l'attaccante può loggarsi nel suo account nel giro di pochissimo.

Ciò che avviene è che questi numeri particolari attivano un inoltro di chiamata (praticamente ogni operatore al mondo ha servizi del genere) nel caso in cui il numero della vittima sia occupato. Il numero al quale la chiamata verrà inoltrata è ovviamente di proprietà dell'attaccante, il quale non dovrà fare altro che avviare il processo di registrazione di WhatsApp con il numero di telefono della vittima, e farsi inviare poi la password usa e getta (OTP) tramite chiamata telefonica. Tutto deve essere fatto velocemente, perché il numero della vittima deve risultare occupato affinché "il trucco" funzioni; ma del resto l'attaccante può sbagliare quante volte vuole, la vittima soltanto una.

In ogni caso una simile tecnica non può funzionare se è attivo un qualche tipo di verifica in due passaggi (impostazioni di WhatsApp -> Account), perché l'attaccante non può in alcun modo conoscere il PIN della vittima. Inutile poi aggiungere che chiamare numeri sconosciuti, o anche visitare link forniti da terzi (soprattutto se anonimi), non è mai una buona idea. La maggior parte delle truffe di questo tipo avvengono infatti sempre "con la collaborazione" dell'utente, che deve sempre fare attenzione ad ogni messaggio/chiamata, anche a quelli che non sembrano sospetti. Segnaliamo infine che a giugno Zuckerberg ha annuncio il trasferimento delle chat di WhatsApp da Android ad iPhone.

Mostra i commenti