La truffa del furto di account WhatsApp sta già avvenendo in Brasile Circa due anni faTuttavia, i criminali informatici sviluppano costantemente un metodo per rubare account da utenti trascurati. Secondo la società di sicurezza Kaspersky, gli hacker hanno sviluppato un nuovo modo per aggirare anche l’autenticazione in due passaggi.
Secondo l’azienda, i primi passi per la frode seguono sempre gli stessi passaggi: l’utente riceve una chiamata dall’hacker, che afferma di essere un membro del ministero della Salute che fa ricerche sul Coronavirus.
Per rubare l’account, i criminali effettuano chiamate fingendo di essere il Ministero della Salute e il supporto di WhatsApp.Fonte: Autorità Android
Dopo la valutazione, il “dipendente” dice che invierà un messaggio per convalidare le risposte. L’accreditamento, infatti, è il codice di autenticazione di WhatsApp. Se l’utente passa le informazioni e utilizza l’autenticazione in due fasi, il criminale avvia la “seconda fase” del piano.
Ignora l’autenticazione a due fattori per WhatsApp
Per aggirare il codice di autenticazione in due passaggi, il criminale termina la chiamata come membro del Ministero della Salute e, subito dopo, il gruppo effettua un’altra chiamata alla vittima, ma finge di essere il supporto di WhatsApp.
I criminali informatici affermano di aver trovato attività sospette sull’account della vittima. Quindi, gli hacker indirizzano l’utente a inserire la propria e-mail per reimpostare il codice di autenticazione in due passaggi e garantire una maggiore sicurezza per il profilo.
I criminali approfittano del ritardo che si verifica quando il codice di doppia autenticazione viene reimpostato.Fonte: Kaspersky
I criminali informatici utilizzano le informazioni della vittima per richiedere a WhatsApp di modificare il codice di verifica in due passaggi dell’account. Cioè, l’email inviata alla vittima proviene effettivamente dai responsabili dell’app. “Sia il messaggio che il link per ripristinare la doppia autenticazione sono legittimi, cioè sono stati inviati dal proprietario dell’app”, commenta Fabio Assolini, specialista di Kaspersky.
Se l’utente continua a reimpostare il codice di autenticazione in due passaggi, l’account sarà insicuro fino a quando non verrà creata la nuova password, che apre un piccolo buco per i criminali informatici per prendere il profilo. Per garantire che la frode sia completa, gli hacker spesso parlano alla vittima durante tutta la procedura, spiega Kaspersky.
Secondo Fabio Asolini, i criminali informatici hanno raggiunto un altro livello di ingegneria sociale, creando nuove sfide alla sicurezza per WhatsaApp. L’esperto spiega: “L’app dovrebbe migliorare il processo di ripristino della doppia autenticazione consentendo la registrazione sulla propria pagina aziendale, anziché disattivarla”. In questo modo, questo schema è reso inutile. “
Come proteggersi
Poiché l’arma principale utilizzata dai criminali informatici è l’ingegneria sociale, il consiglio principale per proteggersi dalle truffe fatte tramite il furto di WhatsApp è quello di rimanere informati. Fai attenzione quando ricevi chiamate sconosciute e non condividere i codici di autenticazione SMS.
Inoltre, mantieni abilitata l’autenticazione in due passaggi su WhatsApp – Guarda come lo fai. Infine, fai attenzione alle chiamate indesiderate che coinvolgono presunti dipendenti dell’app. La piattaforma Mark Zuckerberg di solito non contatta gli utenti in caso di problemi e supporto ufficiale Funziona in tutto il web.
