Le frodi informatiche informatiche nella nostra epoca sono un fenomeno ormai all’ordine del giorno, incappare in un tentativo di attacco è infatti davvero molto semplice, si tratta di uno dei lati negativi di internet che, pur connettendoci con tutto il mondo, ci mette anche in diretto contatto anche con i pericoli che, prendono forma in tentativi di furto dati o di account.
Proprio in linea con questo contesto, ci stanno segnalando una nuova frode ruba account WhatsApp che sta colpendo anche gli utenti italiani, si tratta di una truffa che porta a perdere il proprio account dopo aver digitato un certo numero di telefono.
Come si svolge l’attacco
Lo schema di attacco è semplice ma allo stesso tempo molto ingegnoso, dal momento che sfrutta una sorta di falla logica all’interno di metodiche che a quanto pare se concatenate possono bucare la sicurezza di WhatsApp:
- il malintenzionato chiama la vittima e la convince a comporre uno dei due numeri riportati di seguito:
- **67* seguito da un numero a 10 cifre
- *405* seguito da un numero a 10 cifre
- quando la vittima compone il numero, viene disconnesso dal suo account e il malintenzionato ha il controllo completo su di esso
- successivamente l’attaccante inizia a chiedere denaro ai contatti della vittima.
La strategia dietro questo algoritmo di azioni è molto ingegnosa, la sequenza di numeri digitata attiva l’inoltro delle chiamate e dei messaggi verso un altro numero quando quest’ultimo è occupato, dunque anche degli SMS OTP necessari per registrarsi sulle piattaforme come WhatsApp, dunque la truffa si esaurisce così:
- Una volta attivata la deviazione il truffatore continua a tenere la vittima al telefono.
- Un complice avvia la richiesta di registrazione su WhatsApp inserendo come numero per l’invio della OTP su un proprio numero che, corrisponderà al numero selezionato per la deviazione delle chiamate e messaggi in ingresso quando il telefono è occupato.
- Dunque la OTP arriverà all’hacker che potrà penetrare nell’account WhatsApp e usarlo a proprio vantaggio.