04 Luglio 2022
Le frodi informatiche sono all'ordine del giorno e sono tanto più numerose quanto più popolare è il bacino di utenti preso di mira dagli hacker. Non sorprende quindi che WhatsApp sia uno dei bersagli preferiti, vista la sua elevata diffusione. L'ultima minaccia informatica che riguarda la popolare piattaforma di messaggistica riguarda il rischio di perdere il controllo del proprio account dopo aver composto un determinato numero di telefono.
ATTENZIONE ALLE RICHIESTE SOSPETTE
Uno schema di attacco semplice - ricorda per certi aspetti quella realizzata mediante la richiesta di invio del codice OTP - ma anche molto efficace se la vittima cade nel tranello.
- il malintenzionato chiama la vittima e la convince a comporre uno dei due numeri riportati di seguito:
- **67* seguito da un numero a 10 cifre
- *405* seguito da un numero a 10 cifre
- quando la vittima compone il numero, viene disconnesso dal suo account e il malintenzionato ha il controllo completo su di esso
- successivamente l'attaccante inizia a chiedere denaro ai contatti della vittima
A fare luce su questa ennesima truffa attuata tramite Whatsapp è stato Rahul Sasi, fondatore e CEO di CloudSEk, un'azienda di sicurezza informatica. Sasi spiega che il malintenzionato:
froda i contatti WhatsApp della vittima, ancor prima che la vittima si renda conto di aver perso il controllo del proprio account.
In concreto, quelle numerazioni attivano l'inoltro di chiamata quando il numero di telefono è occupato. La vittima indica un numero alternativo - nel caso specifico quello controllato dall'hacker - per ricevere comunicazioni qualora il principale risultasse occupato. Nel frattempo l'hacker attiva il processo di registrazione dell'account WhatsApp legato al numero principale della vittima; il processo prevede l'invio di un codice OTP; il codice viene inviato sul numero alternativo, mentre la vittima è impegnata nella conversazione (quindi mentre il numero principale è occupato). In questo modo l'hacker può completare la procedura di registrazione, scollegare l'account dal dispositivo della vittima e iniziare ad usarlo sul proprio.
Certo, la vittima deve collaborare, altrimenti l'attacco non va a buon fine. E allora ci si potrebbe chiedere cosa spinge a comporre quei numeri. L'esperto dà la sua interpretazione: le vittime sono solite effettuare le chiamate senza esitazione perché i fornitori di servizi utilizzano in tutto il mondo numeri che iniziano con "67" o "405". In altri termini le richieste potrebbero sembrare del tutto legittime perché le numerazioni per accedere a determinati servizi telefonici sono spesso precedute da quelle cifre.
LA MIGLIOR DIFESA È LA PREVENZIONE, MA SE NON BASTA...
Non rispondere alle richieste sospette è il primo passo per non cadere nella trappola tesa dagli hacker. Vale poi sempre la pena ricordare che è opportuno proteggere l'accesso all'account WhatsApp abilitando la verifica a due passaggi. Si possono inoltre sempre riproporre i rimedi già visti nel caso della truffa via OTP, ovvero: si può cercare di riprendere il controllo dell'account chiedendo l'invio di un nuovo codice OTP sullo smartphone, mentre si ripete la procedura di registrazione; oppure si può disattivare l'account (le istruzioni sono consultabili collegandosi a questo link ) - dopo averlo fatto, si può effettuare una nuova registrazione. Altri suggerimenti sempre validi riguardano l'opportunità di informare della truffa i propri contatti e la Polizia Postale.
Lo Smartphone 5G migliore rapporto qualità/prezzo? Redmi Note 9T, in offerta oggi da Amazon Marketplace a 194 euro oppure da Amazon a 239 euro.
Commenti
Un groviera
A malapena mi porrei domande io che, anche se non sono del settore, qualcosina ci capisco. Immagino che un utente medio neanche sa dell'esistenza di questi prefissi e li comporrebbe tranquillamente
ma tutti sanno, o dovrebbero sapere, che comporre un numero con asterischi o prefissi strani (quando non si parla normalmente con l'estero) senza motivo è tutto meno che normale
Danny J Godhouse su Facebook.
Hai fatto un cambio repentino di IP.
Comunque l'account FB ne risultano due ora!
Mi ricorda il "Virus albanese"...
Ma non lo so.
Non mi funzionava bene l'extender della Ciaomi.
Allora ho resettato tutto il router per fare delle prove.
La mattina dopo leggo che la sera prima mi ha bannato hdblog, l'account FB è stato eliminato e chissà cos'altro.
Sicuramente mi ha cambiato ip troppo velocemente.
Davvero?
Scrivimi tutto il nick per intero.
L'unica cosa da "smettere" è pensare che la tecnologia sia "democratica" e per tutti... NON LO E' ...
Se a scuola non ti insegnano ad usare i mezzi moderni o se tu non sei così intelligente da farlo in autonomia (magari anche andando a STUDIARE sui forum di settore un determinato argomento), allora "NON MERITI" (virgolettato) di usare quanto oggi la tecnologia offre.
Si fa la patente per guidare l'auto (che infatti è una "licenza a condurre"), si dovrebbe farla anche per avere un cellulare.
Farsi TRUFFARE con queste metodologia da "inserisci un codice" (che ti auto-in**lo a sangue) è qualcosa di INCONCEPIBILE per qualunque essere senziente con un minimo di capacità nei citati mezzi tecnologici... se non ci sono, allora meglio lasciar perdere e tornare ai segnali di fumo (limitatamente ai soggetti in questione, obv).
Mi sembrano gli stessi "intelligentoni" che si recavano ai PostaMat a RICARICARE LE POSTEPAY del truffatore: il bello che facevano la procedura "sotto dettatura" senza manco CAPIRE nè COMPRENDERE quanto stessero facendo.
Sarà "CATTIVO", ma per questa gente non ho il minimo senso di DISPIACERE... anzi! Trovo "giusto" vengano f**tuti il più possibile... almeno finchè non decidono che è ora di IMPARARE.
Eccolo qui.
Io lo so benissimo. Tu invece dovresti:
- aprire un dizionario e cercarne il significato
e/o
- ripassare bene chi sia Mario Draghi
Dispiace. Dispiace davvero assistere a questa forma di irrefrenabile masochismo. Dispiace assistere a questa forma di umiliazione autoindotta: il definire "paroloni e frasi arzigogolate" frasi del tutto semplici, benché intrise di tristezza e commiserazione verso il prossimo, rappresenta una sincera - ancorché mesta - ammissione dei propri limiti linguistici e comunicativi. Tutto ciò sarebbe stato pure apprezzabile se non fosse seguito da una simile logorrea, quasi diarroica, volta ad innalzarsi ad un livello che non compete. Per innalzarsi bisogna essere anzitutto liberi: liberi da, liberi di, liberi per.
Per converso, chi è in alto dovrebbe rifiutarsi di addentrarsi in certe sentine logiche e dialettiche, dato che agli ottusi si può insegnare solo tramite esempio, mai tramite argomento. Ti lascio dunque ai tuoi masochistici sproloqui, che son tanto più efficaci quanto più ti ammantano di mediocrità e di ridicolo. Buona prosecuzione, Sig. Tafazzi!
Io ho tolto la pic perché non c'è modo di nasconderla nei gruppi che aggiungi, o peggio, basta che abbiano il mio numero, lo salvano in rubrica e hanno accesso a tutto senza che io lo sappia. Via pic, stato, pure il nome l'ho sostituito con un nick.
TLDR, condivido purtroppo
Il mio rifiuto nei confronti di WA era così forte che non ero presente neanche nel gruppo di classe al liceo, per la facilità con cui mostrava il numero di telefono.
In parte, questo rifiuto era dato dalla cancellazione di FB anni prima, era diventato letteralmente un porcile in cui ti aggiungevano esclusivamente per Farmville.
Ogni tanto si vede qualche persona migrare su Telegram perché a quanto pare girano "catene" a sfavore di WA, ma il problema è che tornano sempre la per un fatto di maggiore affluenza.
TL;DR: Se non usi WA oggigiorno sei un emarginato per la società...
Anche io ho usato Skype (e Messenger) una vita... poi mi sono dovuto arrendere
Chi ci casca sinceramente se lo merita; va bene che la vittima possa essere di un'altra era geologica, ma con il buon senso si possono evitare queste cose.
Ad ogni modo il mio account WA se lo possono anche tenere e insultare tutta la rubrica, è molto disturbante stare in gruppi divisi per coppie di amici o quando un'azienda ti impone di creare un account personale, soprattutto con politiche BYOD.
Giusta osservaziine, ma credo anche Viber lo facesse. Anche Line, ma se non erro arrivò qualche anno dopo.
Non dovevi creare nome utente e password.
Se è vero che fu la prima app a fare una cosa del genere come tutti ricordiamo, tanto di cappello e successo scontato e meritato per un’idea semplicemente geniale.
hacker
Ma siete seri?…
Mia madre non sa neanche dove si trova il pulsante start ma se le spiego il giochetto sarebbe tranquillamente capace di rubare l’account a mia zia.
Direi che ci siano truffe molto più sofisticate che meriterebbero un articolo per mettere in guardia i più...non che questo sia inutile, bisogna avere rispetto di tutte le persone, ma si presume che su un blog di tecnologia l'utente medio difficilmente possa cadere in un raggiro simile
se ben ricordo uno dei motivi fu che sfruttò l'onda dell'iphone e dell'app store diventando gratuita o tipo 1 euro lifetime, ed era tra le poche a funzionare col semplice numero di telefono. Io gli preferivo skype ma era meno immediato e serviva registrare un account alla vecchia maniera.
un truffone elaboratissimo, tipo telefonare e dire che hanno vinto la lotteria, ma per riscuoterla dovranno prima versare 10mila euro.
"oligarca" te non sai nemmeno cosa vuol dire.
LOL perché invece secondo gli hintelligienty come te Draghi non è un oligarca
Azz', allora Giulio Cesare?
faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridereStai tirando fuori i morti sottoterra per giustificare un'associazione criminale morta e sepolta, classico gombloddaro con la carta stagnola in testafaccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal rideredeciditi però, prima neghi l'esistenza dei poteri forti giustamente e poi te ne esci con la mafia che fa accordi con lo Stato? Vai a fare la nannafaccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal riderecose vere?
faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridereoddio sei un gombloddaro pure tu. Ecco perché non compri telefoni 5GLaughing Out Loudcose vere?
faccina che piange dal ridereOh nooo... ecco un altro gomblottaro.faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridere faccina che piange dal ridereCon il fatto che i poteri forti di fatto esistono perchè viviamo in una oligarchia, che quelli come te sono ben contenti di difendere.
Pensa te che c'è gente convinta che esista la mafia... O addirittura che questa sia insidiata nel parlamento e nello Stato. Oddio sti gombloddisti... Mafia negli enti pubblici, mafia nelle pubbliche amministrazioni, mafia negli appalti faccina che piange dal ridere quante insoddisfazioni personali facepalm e sta gente può pure votare faccina con sorrisetto addirittura il nostro amato Silvio Berlusconi che adesso poteva essere il nostro Presidente, è stato accusato di frode fiscale, corruzione giudiziaria, concussione e prostituzione minorile, tutti reati caduti in prescrizione o per intervenuta amnistia. Ma tu ci credi? Ti pare possibile che un uomo così umile e onesto possa sfruttare il suo potere politico per modificare le leggi a proprio piacimento in modo da non venire condannato? facepalm faccina che piange dal ridere facepalm faccina che piange dal ridere facepalm faccina che piange dal ridere. Tutti diplomati su Facebook e laureati all'università della strada. Insegnagli ad essere immuni alla stu*idità e all'ignoranza.
ma chi te l'ha detto, semmai ci cascheranno quelli che prendono per oro colato quello che dice il governo
Ma smettila
Ingegnosa come cosa
Noto con tristezza che provi un piacere perverso nell'umiliarti ripetutamente con esposizioni grottesche e argomentazioni infantili. Forse ti stai inconsciamente punendo per quel senso di inadeguatezza che, nel profondo, attanaglia chi è incapace di formulare una propria visione del mondo e della vita. Purtroppo non ho buoni consigli da elargire: per certi mali non esiste cura. E non sarà un dozzinale atteggiamento giullaresco a compensare la desolante assenza di senso critico.
Sì. Sono molto triste per il quoziente intellettivo dell'italiano mediocre. Non medio, mediocre. L'italiano mediocre è quello che reputa se stesso ben più dotto e scaltro di chi lo circonda, senza realizzare la profondità della propria dabbenaggine. Quello che da piccolo "la maestra ha per forza ragione" per un incomprimibile senso di ossequio e sudditanza nei confronti dell'autorità costituita. Nervo scopertissimo, in effetti.
Sì. Sono molto triste per il quoziente intellettivo dell'italiano mediocre. Non medio, mediocre. L'italiano mediocre è quello che reputa se stesso ben più dotto e scaltro di chi lo circonda, senza realizzare la profondità della propria dabbenaggine. Quello che da piccolo "la maestra ha per forza ragione" per un incomprimibile senso di ossequio e sudditanza nei confronti dell'autorità costituito. Nervo scopertissimo, in effetti.
Difatti i "poteri forti" non esistono. Il mondo occidentale gode di una democrazia perfetta, scevra da interessi di parte. Certo.
Il classico bue che dà del cornuto all'asino.
Si chiama "selezione naturale" (nelle capacità di accesso a strumenti tecnologici).
Risulta su Facebook J D... God etc... cerca il nome corretto col nuovo account, risulta come amico il the boss Magetti!
Allora, e' strano forte.
Ma che app hai usato, di donnine nude e vpn, come si chiamano?
Guarda è assurdo.
Me l'hanno chiuso.
Quindi non esisteva più.
Mi è bastato rifarlo con identico con la stessa mail.
Boh valli a capire.