Settimana 45: non fidatevi sempre dei messaggi dei vostri contatti

Service navigation

Ricerca

Navigazione

Settimana 45: non fidatevi sempre dei messaggi dei vostri contatti

14.11.2023 - L’NCSC riceve sempre più segnalazioni riguardanti il fenomeno descritto qui di seguito. Uno dei vostri contatti vi scrive su WhatsApp pregandovi di aiutarlo con un problema urgente. Basta solo inoltrare un codice. Anche se di primo acchito può sembrare tutto in regola, purtroppo questa procedura si conclude con il blocco del vostro account di Whatsapp. Come funziona la truffa e come la si può evitare?

Il messaggio di WhatsApp, inviato davvero dall’account di uno dei vostri contatti, potrebbe apparire così:

Messaggio WhatsApp - proviene in realtà dall'account di uno dei vostri contatti
Messaggio WhatsApp - proviene in realtà dall'account di uno dei vostri contatti

Il destinatario viene invitato a trasmettere un codice numerico al mittente, che sostiene di aver commesso uno sbaglio e di averne bisogno con urgenza. Quasi allo stesso tempo la vittima riceve infatti via SMS il codice richiesto:

Codice che arriva quasi contemporaneamente via SMS
Codice che arriva quasi contemporaneamente via SMS

In questa situazione si potrebbe essere spinti a fare un favore al proprio contatto. In fondo, inviare un codice non costa nulla. Poco dopo arriva però l’amara sorpresa: il proprio account WhatsApp non è più accessibile e non è più possibile inviare o ricevere messaggi. Cos’è successo?

In questi casi, l’account del mittente del messaggio è già stato compromesso ed è in mano a un hacker, che quindi ha anche accesso alla sua lista dei contatti. A questo punto, il truffatore cerca di impossessarsi di tutti gli account elencati. Per poter ottenere il controllo dell’account, al malintenzionato basta inserire il numero di telefono di uno dei contatti su WhatsApp e confermare che il numero in questione gli appartiene davvero. Ciò è possibile solo inserendo un codice di sei cifre che viene inviato al dispositivo del legittimo proprietario. Il truffatore deve dunque trovare un pretesto per farselo comunicare. Una volta ottenuto, può prendere possesso dell’account, almeno nella maggior parte dei casi. Se l’utente ha preso le giuste precauzioni si può ancora evitare il peggio, come spiegato di seguito nella retrospettiva.

E così il ciclo si ripete: ogni nuovo account compromesso porta con sé i rispettivi contatti, di cui l’aggressore cercherà d’impossessarsi.

Non è però possibile visualizzare i messaggi precedenti della vittima, che sono salvati sul telefono che li ha inviati o ricevuti.

Motivazioni

Dopo aver compromesso un account WhatsApp, i truffatori possono fare molto di più che attaccare i suoi contatti. Ad esempio potrebbero:

  • chiedere un riscatto all’utente per la restituzione del suo account;
  • inviare spam, come link a siti di phishing o pubblicità relativa a investimenti fraudolenti. Siccome il mittente è uno dei contatti della vittima, il messaggio appare affidabile;
  • sfruttare l’account come contatto di riferimento per frodi dei piccoli annunci. Questa pratica si rivela particolarmente utile per gli hacker che operano dall’estero, ma che cercano di farsi passare per una persona di nazionalità svizzera.

Misure di protezione

  • Gli utenti di WhatsApp o degli altri servizi di chat non sono però completamente alla mercé di questo trucco. Basta seguire pochi passi per proteggersi da questi attacchi:
  • in generale, non bisogna mai condividere con gli altri i codici ricevuti. In caso di dubbio, si può telefonare alla persona che ne fa richiesta per chiedere spiegazioni;
  • attivare assolutamente l’autenticazione a due fattori (per i dispositivi Android andare su Impostazioni à Account à Verifica in due passaggi). Viene inviato un singolo codice di sei cifre. Senza di esso, non è possibile trasferire l’account su un altro dispositivo. Ovviamente, il codice non deve mai essere condiviso con nessuno;
  • leggete anche la nostra retrospettiva settimanale sull’hacking di WhatsApp tramite la segreteria telefonica https: proteggete la vostra segreteria telefonica in modo adeguato o disattivatela per non cadere vittima di questi stratagemmi.
     

Le misure indicate si applicano anche agli account di altri social media, come ad esempio Facebook e Instagram. Ancora una volta, l’autenticazione a due fattori si rivela essere la misura di protezione più efficace.

Se è già troppo tardi e l’account di Whatsapp è ormai stato compromesso, le misure più utili sono le seguenti:

  • Avvertite i vostri contatti tramite altri canali di comunicazione che potrebbero ricevere dei messaggi fraudolenti a vostro nome;
  • Di norma, l’account può essere recuperato sfruttando lo stesso metodo dei truffatori: effettuate l’accesso all’app con il vostro numero di telefono e inserite il codice che vi viene inviato via SMS;
  • Se però, nel frattempo, il truffatore ha già attivato l’autenticazione a due fattori, la procedura diventa più complicata. In tal caso, bisogna aspettare sette giorni prima di poter effettuare nuovamente l’accesso, stavolta senza secondo fattore.
    (Fonte: https://faq.whatsapp.com/1131652977717250/).

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/wochenrueckblick_45.html