Whatsapp e nuove truffe - Attenzione a Voicemail e videochiamate

A mia sorella sono entrati nel cellulare e hanno rubato i dati della carta di credito grazie ad un virus su Whatasapp attivato tramite una semplice videochiamata: almeno così mi ha spiegato lei.

E' possibile una cosa del genere?

Come difendersi?

Negli ultimi giorni, grazie ad alcuni interventi, sia della Polizia Postale sia di alcuni informatici, sono venute alla luce nuove truffe attivate ai danni dei consumatori attraverso l'app di messagistica Whatsapp.

Nel primo caso si farebbe riferimento ad una falla nella procedura di autenticazione dell'app che chiama in causa la segreteria telefonica VoiceMail offerta dagli operatori telefonici mobili.

In pratica, gli hacker installano WhatsApp sul proprio telefono, inserendo il numero della vittima, ed avviano la procedura di registrazione che, come noto, prevede la ricezione d'un SMS con relativo codice, e poi, in caso di mancato inserimento, la ricezione del medesimo codice via telefonata richiesta.

Ebbene, avviando questo tran-tran di notte, quando la vittima dorme, si è sicuri che il messaggio di WhatsApp venga lasciato nella segreteria telefonica VoiceMail, che scatta in seguito alla mancata risposta dell'utente.

A questo punto, l'hacker non dovrà far altro che chiamare il numero unico fornito da quel dato operatore per tale servizio, ed inserire un codice di accesso spesso rinvenibile con una semplice ricerca sul web.

Ascoltato il messaggio, rinvenuto il codice, il criminale potrà registrarsi su WhatsApp col numero della vittima e, da quel momento, leggerne i contatti, i messaggi, visionarne gli allegati scambiati, etc: con ovvie ripercussioni su privacy e sicurezza personale.

Gli esperti informatici consigliano di correre ai ripari, attivando l'autenticazione a due fattori su WhatsApp.

Infine, un altro allarme riguarda un bug nel protocollo RTP, utilizzato per supportare le videocall, che permetteva agli hacker di prendere il controllo dell'app WhatsApp non appena la vittima avesse risposto ad una particolare videochiamata.

Dunque, occhio ad accettare videochiamate da contatto sconosciuti.

11 ottobre 2018 · Giorgio Martini

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Altre discussioni simili nel forum

phishing informatico e truffa online
tutela consumatore - truffe

Approfondimenti e integrazioni dal blog

Spunti di discussione dal forum

Dove mi trovo?



Domande

Forum

Sezioni

Home

Argomenti

Altre Info

Cerca