WhatsApp: attenzione ai furti di account via SMS. Come difendersi

27 Dicembre 2019 31

WhatsApp è l'applicazione di messaggistica istantanea più diffusa e, come tale, è anche la più esposta alle attenzioni degli hacker. Dopo aver parlato della scoperta del bug che, se sfruttato adeguatamente, avrebbe potuto mettere k.o. l'app, è la Polizia Postale a fare luce sul fenomeno dei furti di account tramite SMS, fornendo alcuni consigli per difendersi.

Per attivare il client di WhatsApp su smartphone è necessario inserire il codice di verifica che viene inviato dai gestori del servizio tramite SMS. Le autorità hanno riscontrato che i cibercriminali recapitano alla vittima una SMS, apparentemente proveniente da uno dei suoi contatti memorizzati in rubrica, nel quale viene chiesto di inviare il codice.

Entrare in possesso del codice di verifica permette al malintenzionato di attivare un nuovo account WhatsApp su uno smartphone differente, ma relativo al numero di telefono della vittima che viene in tal modo estromessa dall'utilizzo. I rimedi, per fortuna, sono abbastanza semplici da mettere in pratica, visto che la sottrazione dell'account si verifica a seguito di specifiche azioni compiute proprio dalla vittima tratta in inganno.

COME DIFENDERSI
  • Non fornire codici di attivazione anche se l'SMS con il quale se ne chiede l'invio proviene da un contatto in rubrica
  • Non cliccare su link presenti negli SMS
  • Attivare la verifica in due passaggi - i dettagli sulle modalità di attivazione sono reperibili nel forum ufficiale
Top gamma con batteria infinita e display super? Asus ROG Phone 2 è in offerta oggi su a 518 euro.

31

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ferrarista10

Dai su... Per veri polli

Chirurgo Plastico

Si il mio un esempio di risposta :)

boosook

Beh possono capire chi sono i tuoi familiari, poi scrivono ai tuoi genitori dicendo che hai bisogno urgente di un accredito sulla tale Postepay, se ci sono foto compromettenti potrebbero chiederti un riscatto, o semplicemente un piccolo riscatto per riavere il tuo account.

boosook

Non credo sia obbligatoria, ho un iPhone che uso per i test e, nonostante lui continui a suggerirmi di attivarla, non l'ho mai fatto e Apple non mi ha mai buttato fuori da iCloud... :)

boosook

Sopravvaluti le competenze informatiche dell'utente medio...

Davide Nobili

Era un esempio di come fregare qualcuno xD

MAH!!

Famedoro Cuordipietra

Sarebbe interessante sapere quanti si salvano il codice di attivazione. Avrò sempre sbagliato,ma appena lo uso ,cancello il messaggio.

Chirurgo Plastico

Non fai prima a scrivere a un tuo familiare di contattare tua mamma o mandarle un SMS?

kenzorollo

Ciao Andrea nn ho ancora capito cosa vuoi da me. Buon Natale Paolo. PS salutami mamma

77fabio

Non mi chiamo Paolo ma mi fido lo stesso eccolo: 668-238

aaronkatrini
fabrynet

Attualmente è il sistema più sicuro.

Terminal_Dogma

Beh il problema è tutto sommato limitato: gli operatori telefonici ormai non mettono più gli sms nei piani telefonici... :-|

delpinsky
paul

ok, ma perché dovre imandare il codice di sicurezza del mio whatsapp ad un mio amico?

AC MILAN

ahahahahaha.....ha dalle elementari che sento questo nome come esempio....

Ale
Moveon0783 (rhak)

Va bene che viviamo in un mondo di sprovveduti e creduloni, ma mi pare un po’ eccessivo ribadire che per tenere al sicuro i propri risparmi occorre evitare di dare il pin della propria carta bancomat a cani e pôrci.
Utilissimo invece ribadire l’importanza della verifica a due fattori. Dovrebbero renderla tutti obbligatoria come ha fatto Apple.

Salvatore Provino

E' la base del phising, si confida che su migliaia di persone che ricevono la richiesta almeno qualcuna ci caschi! Ricorda che oltre alle persone che sono fondamentalmente incapaci di gestire un account di qualsiasi genere ci sono anche alcune che hanno momenti in cui non sono lucide, per i motivi piu disparati, e possono cascarci molto facilmente.

ZioThor

Non mi pare un gran furto, anche nella peggiore ipotesi che uno sia così babbeo da fornirgli il codice ricevuto tramite sms, il numero comunque rimane nella tua sim, quando ti dice che ti sei sloggato e si è loggato il ladro basta rifare la procedura col proprio numero e in 1 minuto ci riprendiamo l’account.

Stefano Ferri

Si perchè alla fine è la sim a fare da riferimento per l' accesso.
Caso diverso per telegram che quando già in uso normale le sessionisu altri dispositivi li attiva com messaggio su telegram.

Gas_T_one

A me LG chiese dati presenti in comunicazioni postali per rimborsare il telefono (tutti i dati dell'intestazione della lettera non solo IBAN), poi il telefono decisero di ripararlo. Spero non possano far danno.

The_Th

è una cosa che teoricamente si è sempre potuta fare, visto che il funzionamento è sempre stato lo stesso...
non capisco chi possa essere così beota da dare il proprio codice di attivazione ad una persona qualsiasi senza chiedere il motivo...oltre al fatto che se ti rubano l'account ti esce la notifica e basta riattivarlo...
Mi sembra troppo complicato e poco redditizzio, se uno mi desse anche il suo codice dopo 2 minuti vede la notifica di logout, rifà il processo, si riprende l'account, io non ho più accesso e mi sono pure fatto beccare da pesce lesso...

Andredory

Non ho capito che cosa se ne farebbero delle chat di una persona comune.

Andredory

Questo Mario Rossi è proprio una persona famosa, lo trovo ovunque.

MartinTech

si il meccanismo è chiaro, è solo che lo trovo troppo assurdo per cascarci. Anche se mi fermasse per strada un amico e mi chiedesse il codice attivazione del mio account WA non glielo darei lo stesso, quindi figurati un sms da un contatto qualunque in rubrica (che poi il fatto di stare in rubrica non vuol dire niente, generalmente ci sono anche numeri di gente conosciuta occasionalmente e magari mai contattata).
Per il tuo dubbio effettivamente è legittimo, probabilmente la persona infetta da qualche malware lo invia inconsapevolmente a tutta la sua rubrica e quindi al tizio arriva un messaggio dall'amico/conoscente/parente in cui gli viene chiesto di mandargli il codice di attivazione (immagina che botta al portafogli se non hai gli sms nel piano telefonico :P)

Malpensante
Jeson
MartinTech
Le autorità hanno riscontrato che i cibercriminali recapitano alla vittima una SMS, apparentemente proveniente da uno dei suoi contatti memorizzati in rubrica, nel quale viene chiesto di inviare il codice.

cioè non ho capito, mi arriva un sms da Mario Rossi (contatto che ho in rubrica) in cui mi chiede di inviargli il codice di attivazione del mio account whatsapp? E qualcuno ci casca e glielo invia pure?
E' perchè Mario Rossi dovrebbe essere intenzionato al mio account? Cioè anche se non fosse una operazione per fregare l'account, chi mai invierebbe il codice di attivazione di un proprio account ad un amico? Anche se fosse una operazione regolare. Cioè o non ho capito io il meccanismo oppure è una cosa troppo assurda per cascarci.

GTX88

Mi pare abbastanza complicata come cosa da renderla non tanto preoccupante

Recensione Samsung Galaxy A51: pronto a conquistare la fascia media

Tre settimane con Huawei Mate 30 Pro: il punto su foto e autonomia

OnePlus Concept One, fotocamere invisibili grazie al vetro elettrocromico | Anteprima

L'identikit degli smartphone TOP di gamma 2020: più cari, più grandi, 20:9 e 5G | Video