Furto profili WhatsApp

Sono in atto nuovi tentativi di furto profili WhatsApp mediante la truffa del codice di verifica a 6 cifre.
Il truffatore può impadronirsi di un profilo WhatsApp e di tutte le informazioni salvate, mettendo in atto un processo a catena verso i contatti del profilo crackato, in una sorta di catena di sant’Antonio automatica.


COME FUNZIONA

Utilizza una funzionalità legittima di WhatsApp: la funzione “cambia numero” che prevede una verifica con codice di 6 cifre trasmesso via SMS. Si tratta del codice di autenticazione a due fattori.

Con la funzione “cambia numero” si inserisce come numero di telefono attuale quello di un “contatto” già compromesso (quello A CUI RIASSEGNARE WHATSAPP) e si inserisce come nuovo numero quello della vittima, pescandolo nella rubrica del precedente, che riceverà secondo procedura un codice di 6 cifre via SMS sul proprio dispositivo (per AUTORIZZARE LO SPOSTAMENTO).

Usando il profilo WhatsApp del “contatto” il truffatore scrive alla vittima un messaggio del tipo:  “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”
Se si invia il codice a quel punto il malintenzionato è in possesso del codice di sicurezza che autorizza lo spostamento. Ed è possibile ricominciare il gioco con “nuove vittime”.

In questo modo si prende il possesso dell’account del legittimo proprietario, disconnettendolo da WhatsApp e bloccando la possibilità di riconnessione finché ne detiene il possesso. Potrà vedere i gruppi e i numeri di telefono dei partecipanti che potranno essere usati per ripetere la stessa truffa.

Grazie al controllo dei profili, i criminali potrebbero anche diffondere messaggi di truffa, con link a malware o a pagine utili a rubare i dati personali dei contatti. Potrebbe anche cambiare il numero dell’autenticazione a due fattori e sequestrare il profilo, chiedendone poi un riscatto.

Per prevenire di cadere vittime è sufficiente, oltre a seguire delle buone regole ed evitare di aprire messaggi “anomali”, attivare delle funzionalità di sicurezza messe a disposizione dalla app, come ad esempio abilitare le notifiche di sicurezza e la verifica a due passaggi.
Se siamo già rimasti vittima della truffa, possiamo recuperare il controllo del profilo facendoci rimandare un nuovo codice al nostro cellulare (nella speranza che nel frattempo non abbia già cambiato il numero associato).
In ogni caso si può effettuare la disattivazione dell’account o il cambio del numero di telefono, e conviene sempre denunciare alla Polizia postale e avvisare i contatti.


Ulteriori info: https://www.cybersecurity360.it/nuove-minacce/la-truffa-whatsapp-del-codice-a-6-cifre-cosi-ce-il-furto-del-profilo-come-difendersi/

Nessun Commento

Inserisci un commento