Libero
SICUREZZA INFORMATICA

Allarme sicurezza WhatsApp: come evitare il furto del profilo

Dall'India arriva un allarme che riguarda tutto il mondo, Italia compresa: c'è un modo fin troppo semplice per rubarci il profilo WhatsApp

Tra le tante minacce informatiche da fronteggiare oggi ce n’è una che terrorizza letteralmente un po’ tutti: il furto del profilo WhatsApp. E non a torto, visto che se un hacker riesce a rubarci il profilo è in grado di chattare con tutti i nostri contatti, e non solo, spacciandosi per noi e sfruttando la fiducia che i nostri conoscenti hanno nei nostri confronti per mettere a segno truffe o altri crimini.

Uno scenario da incubo, potenzialmente pericolosissimo, che viene sfruttato per ricattare gli utenti contro i quali è stato effettuato il furto d’identità digitale: se voi indietro il profilo, allora devi pagare. Purtroppo di metodi per rubare il profilo WhatsApp ce ne sono molti e, poche ore fa, il fondatore della società di cybersicurezza CloudSek, Rahul Sasi, ha lanciato un allarme specifico su un metodo fin troppo facile ed efficace: quello che sfrutta la deviazione di chiamata dell’operatore telefonico. Si tratta di una tecnica basata innanzitutto sul phishing, che è possibile attuare in tutto il mondo. Ecco come funziona, in particolare in Italia.

Furto profilo WhatsApp: attenti al messaggio

Tutto parte, come al solito, dalla ricezione di un messaggio SMS, su WhatsApp o tramite qualunque altro mezzo. Nel messaggio qualcuno ci invita a effettuare una chiamata ad un numero telefonico, preceduto però da un codice, in cambio di un vantaggio di qualche tipo o per risolvere un problema urgente.

Questo codice non è altro che un comando inviato al nostro operatore telefonico, con il quale gli stiamo chiedendo di deviare tutte le chiamate e gli SMS in entrata sul numero che segue il codice stesso.

Furto profilo WhatsApp: che succede dopo la chiamata

Se l’hacker riesce a convincerci a comporre questo numero, o se riesce a farlo di persona perché ha accesso fisico al nostro telefono col profilo WhatsApp, allora ha vita facile nel rubarci il profilo WhatsApp.

Questo perché può fare la procedura per cambiare numero su WhatsApp, un metodo standard che prevede l’invio di un codice sul vecchio numero di telefono tramite SMS. Quando il codice verrà mandato al nostro numero, però, l’SMS verrà deviato sul numero indicato dall’hacker.

E’ fin troppo chiaro che, a questo punto, l’hacker ci mette cinque minuti a rubarci il profilo WhatsApp e, al sesto minuto, può già mandare messaggi a tutti i nostri contatti per invitarli a comporre lo stesso pericolosissimo numero.

E’ altrettanto chiaro che, con lo stesso sistema, può ottenere tutti i codici inviati via SMS compresi quelli della banca e della carta di credito, in caso di acquisti online.

Furto profilo WhatsApp: funziona anche in Italia

Rahul Sasi ha lanciato questo allarme su Twitter, facendo riferimento al mercato telefonico indiano e ai codici necessari per effettuare la deviazione di chiamata con gli operatori indiani. Ma ha giustamente specificato che la procedura funziona in tutto il mondo, anche se in ogni Paese ci sono codici diversi.

In Italia, ad esempio, è possibile attivare la deviazione di tutte le chiamate componendo sulla tastiera il codice **21* seguito dal numero di telefono completo al quale vogliamo che tutte le chiamate e gli SMS vengano inviati.

Ciò vuol dire che se riceviamo un messaggio che ci invita a telefonare ad un numero di telefono che inizia con questo codice, allora è chiaramente un tentativo di phishing: chi ci ha inviato quel messaggio sta provando a rubarci il profilo WhatsApp.

Se quel messaggio ci è stato inviato da un amico, poi, non è da escludere che l’amico stesso sia già caduto vittima di questa truffa. Sarà quindi bene provare a contattarlo su un altro numero di telefono o personalmente per capire cosa sta succedendo.