Settimana 32: hacking di WhatsApp tramite il segreteria telefonica

15.08.2023 - I cibercriminali continuano a prendere di mira account WhatsApp. Fanno di tutto pur di ottenere il codice PIN per reimpostare un account. Uno stratagemma particolarmente apprezzato dagli aggressori è quello di far leggere al telefono il codice. Se questa procedura viene eseguita di notte, tale codice solitamente finisce sul voicemail, il quale viene quindi violato per ottenere l’informazione desiderata. L’NCSC sta ricevendo molte segnalazioni di account WhatsApp violati.

Già due anni fa l’NCSC aveva segnalato la possibilità di impossessarsi di account WhatsApp tramite una segreteria telefonica («voicemail») violato (vedi «La settimana 30 in retrospettiva»).

L’NCSC sta ricevendo un numero crescente di segnalazioni di questo tipo. Le vittime affermano di aver ricevuto diverse chiamate durante la notte e che l’accesso a WhatsApp è stato bloccato di conseguenza. Loro amici hanno riferito di strane immagini del profilo sull’account violato e di numeri stranieri apparsi nelle chat di gruppo condivise. WhatsApp segnala inoltre che il proprietario dell’account ha violato i termini di utilizzo. Gli hacker hanno anche impostato l’autenticazione a due fattori per evitare che il vero proprietario si «riappropri» del suo account.

Dopo l’hacking viene preso anche il controllo delle chat di gruppo esistenti (vedi riquadro in rosso) aggiungendo, a tal fine, numeri stranieri.

Alcuni test condotti dall’NCSC hanno mostrato il modo di procedere degli hacker: in una prima fase, dal suo WhatsApp l’aggressore ha spacciato per proprio il numero preso di mira per l’attacco. Successivamente è stato inviato un codice all’indirizzo e-mail dell’account registrato per verificarne l’autenticità. Se questo metodo non funziona, è possibile farsi chiamare e far leggere il codice. Questo avviene anche quando è un COMBOX a rispondere alla telefonata. Dato che in molti COMBOX la password non è mai stata modificata dopo l’installazione, vi è ancora impostata la password predefinita, ad esempio le ultime quattro cifre del numero di telefono. Gli hacker ne approfittano così per accedere al messaggio di reimpostazione della password salvata.

Chiamate sospette nel cuore della notte. In questo modo è molto probabile che nessuno risponda alla telefonata e che i codici finiscano nella segreteria telefonica. I numeri di telefono utilizzati sono per lo più falsificati (metodo «spoofing»).

Dopo aver preso il controllo dell’account WhatsApp, gli hacker attivano immediatamente l’autenticazione a due fattori per impedire alla vittima di recuperarlo facilmente. In seguito gli hacker spesso cercano di attaccare anche gli account della lista degli amici.

Modificate tutte le password predefinite il più rapidamente possibile. Non scegliete combinazioni ovvie che possono essere indovinate facilmente.
Se possibile utilizzate sempre un’autenticazione a due fattori. Ulteriori informazioni sono disponibili sul sito Internet della campagna S-U-P-E-R:
https://www.ncsc.admin.ch/ncsc/it/home/aktuell/im-fokus/2023/ks-zugang-sichern.html
Se ricevete messaggi sospetti dal vostro operatore telefonico, informatelo immediatamente.
In generale vale la regola secondo cui i codici PIN devono essere trattati come le password. Simili informazioni non devono essere trasmesse in nessun caso a terzi né inserite in siti Internet poco sicuri.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali