L’utente su Twitter Shobhit Sharma riporta sui social l’esistenza di una nuova truffa adottata dagli hacker per rubare l’account WhatsApp degli utenti attraverso la pressione psicologica e l’utilizzo della funzione dell’inoltro chiamata
I profili WhatsApp sono sempre più ambìti da parte degli hacker, tanto che sono in costante aumento i casi di furto degli account. E non potrebbe essere altrimenti, considerata la quantità di informazioni che circolano dentro alla popolare applicazione di messaggistica: infatti, tali dati svuoterebbero irrimediabilmente, laddove finiti in mani sbagliate, la privacy di ognuno di noi, comportando una perdita di un pezzo importantissimo di vita quotidiana.
Nel corso dell’ultimo periodo i cybercriminali hanno sviluppato tecniche raffinate di attacco agli account WhatsApp e una di queste si interseca con le classiche truffe telefoniche che spesso e volentieri siamo soliti riportare in queste pagine.
Il profilo Twitter di Shobhit Sharma ha riportato in queste ore una delle nuove modalità di hackeraggio di un profilo WhatsApp adottata in diversi paesi e che chiama all’appello la funzione dell’inoltro delle chiamate. Tutto nasce da una strana chiamata sul proprio numero di telefono da parte del soggetto attaccante, il quale cercherà di convincere il malintenzionato ad effettuare, attraverso la pressione psicologica (che come abbiamo visto è uno degli elementi su cui poggiano gli attacchi phishing), una chiamata a uno strano numero.
Basterà seguire alla lettera i suggerimenti del misterioso interlocutore per far sì che, entro pochi minuti, l’account WhatsApp entri nelle mani dell’hacker di turno, con consequenziale controllo completo del profilo. Ma come è possibile? Come abbiamo anticipato nelle precedenti righe, a caratterizzare l’attacco è l’inoltro di chiamata, una delle funzionalità che in molti utilizzano sui propri cellulari. In buona sostanza, una volta attivata questa funzione su un numero di contatto, l’inoltro di chiamata devierà le chiamate in arrivo a un certo numero di telefono precedentemente assegnato in tutti i casi di numero occupato, non raggiungibile o senza risposta.
La truffa è molto ingegnosa in quanto l’hacker costringe l’utente ad attivare la funzione di inoltro chiamata verso un numero di telefono di proprietà dello stesso cybercriminale. E qui entra in gioco il secondo elemento della truffa: l’hacker prova ad associare il numero di telefono del malcapitato utente WhatsApp al proprio smartphone, scegliendo come modalità di ricezione del codice OTP il contatto telefonico. Considerato che linea telefonica dell’utente si trova nello stato “occupato/non disponibile”, l’OPT verrà inoltrato automaticamente sul numero di proprietà dell’hacker, che potrà quindi completare il processo di autenticazione e rubare l’account WhatsApp.
Per difendersi dalla nuova truffa è consigliabile attivare il metodo di autenticazione a due fattori sull’account WhatsApp, così da inibire l’hacker al completamento dell’accesso.
Sta per arrivare una nuova funzione di WhatsApp che renderà felici moltissimi utenti. Vediamo insieme…
Google foto permette di eliminare persone indesiderate dalle foto e consente di evitare brutti ricordi.…
Come funziona la nuova direttiva UE sul diritto alla riparazione? Ecco tutto quello che serve…
Se possiedi un iPhone, dovresti davvero considerare di aggiungere questo accessorio alla tua collezione: una…
Attenzione se utilizzi Vinted o Wallapop, potresti ricevere cattive notizie e finire nei guai. Ecco…
Instagram, da sempre attento ai trend e alle esigenze degli utenti, ha deciso di dare…