Attenzione: una nuova truffa WhatsApp consente di hackerare il vostro account

Attenzione: una nuova truffa WhatsApp consente di hackerare il vostro account
(afp)
1 minuti di lettura

Una nuova insidiosa truffa minaccia gli utenti di WhatsApp e consente di prendere possesso dei loro account. I primi attacchi sono stati osservati in India, ma presto si potrebbero propagare su scala globale, per questo motivo è opportuno informare e non trovarsi impreparati.

La truffa è stata segnalata per prima dall’esperto Rahul Sasi, fondatore dell’azienda di sicurezza CloudSEk. Criminali informatici hanno con successo messo in piedi una truffa che consente loro di “dirottare” gli account degli utenti WhatsApp utilizzando telefonate.

 

Il principio è semplice quanto efficace, i criminali utilizzano il servizio di inoltro di chiamata che consente agli utenti di dirottare una chiamata quando la loro utenza mobile è occupata. L’attacco è possibile quando si convince la vittima a comporre un numero telefonico che di fatto istruisce l’operatore telefonico ad inoltrare le chiamate ad un’altra utenza.

Nello schema individuato da Sasi, gli attaccanti contattano le vittime via telefono e con tecniche di ingegneria sociale richiedono loro di comporre un numero telefonico composto da stringhe **67* e *405* seguite da un numero a 10 cifre rappresentativo del numero controllato dall’attaccante. Queste sequenze di numeri istruiscono gli operatori telefonici indiani Jio e Airtel ad abilitare la funzione di inoltro chiamata.

Una volta composto questo numero le telefonate e gli SMS inviati al numero della vittima saranno inoltrati al numero dell’attaccante, senza che la vittima ne prenda visione, quando è impegnata in un’altra chiamata. A questo punto il gioco è fatto, mentre la vittima è impegnata in un’altra conversazione, l’attaccante avvia il avvia il processo di registrazione dell’account WhatsApp associato al numero al numero della vittima. Il codice OTP per validare l’operazione sarà inoltrato al numero dell’attaccante precedentemente impostato come destinatario del servizio di inoltro chiamate.

Completata la procedura, la vittima non avrà più accesso al suo account WhatsApp.

L’accesso all’account WhatsApp delle vittime espone la loro privacy a gravi rischi, nonché a potenziali azioni fraudolente e con finalità estorsive. Non di rado, infatti, le vittime sono oggetto di richieste in danaro da parte dei criminali per tornare in possesso dei propri account social hackerati, La tecnica utilizzata in India potrebbe esser utilizzata in qui paesi in cui gli operatori telefonici consentono di attivare l’inoltro delle chiamate componendo un codice seguito dal numero destinato a ricevere le chiamate. Va detto che questa modalità è molto comune a livello internazionale ed anche i nostri operatori telefonici consentono l’inoltro chiamate attraverso codici come:

*21* + numero telefonico destinazione + #

*61* + numero telefonico destinazione + #

Per questo attenzione a qualunque richiesta di comporre numeri con la struttura riportata sopra e che ci possa giungere attraverso qualunque canale, ivi comprese chiamate telefoniche.

2

Articoli rimanenti

Accesso illimitato a tutti i contenuti del sito

3 mesi a 1€, poi 2.99€ al mese per 3 mesi

Attiva Ora

Sblocca l’accesso illimitato a tutti i contenuti del sito