Negli ultimi giorni, grazie ad alcuni interventi, sia della Polizia Postale sia di alcuni informatici, sono venute alla luce nuove truffe attivate ai danni dei consumatori attraverso l’app di messagistica Whatsapp.
Nel primo caso si farebbe riferimento ad una falla nella procedura di autenticazione dell’app che chiama in causa la segreteria telefonica VoiceMail offerta dagli operatori telefonici mobili.
In pratica, gli hacker installano WhatsApp sul proprio telefono, inserendo il numero della vittima, ed avviano la procedura di registrazione che, come noto, prevede la ricezione d’un SMS con relativo codice, e poi, in caso di mancato inserimento, la ricezione del medesimo codice via telefonata richiesta.
Ebbene, avviando questo tran-tran di notte, quando la vittima dorme, si è sicuri che il messaggio di WhatsApp venga lasciato nella segreteria telefonica VoiceMail, che scatta in seguito alla mancata risposta dell’utente.
A questo punto, l’hacker non dovrà far altro che chiamare il numero unico fornito da quel dato operatore per tale servizio, ed inserire un codice di accesso spesso rinvenibile con una semplice ricerca sul web.
Ascoltato il messaggio, rinvenuto il codice, il criminale potrà registrarsi su WhatsApp col numero della vittima e, da quel momento, leggerne i contatti, i messaggi, visionarne gli allegati scambiati, etc: con ovvie ripercussioni su privacy e sicurezza personale.
Gli esperti informatici consigliano di correre ai ripari, attivando l’autenticazione a due fattori su WhatsApp.
Infine, un altro allarme riguarda un bug nel protocollo RTP, utilizzato per supportare le videocall, che permetteva agli hacker di prendere il controllo dell’app WhatsApp non appena la vittima avesse risposto ad una particolare videochiamata.
Dunque, occhio ad accettare videochiamate da contatto sconosciuti.
11 Ottobre 2018 · Giorgio Martini
