La settimana 30 in retrospettiva

03.08.2021 - La scorsa settimana l’NCSC ha nuovamente ricevuto un discreto numero di segnalazioni. False recensioni su noti portali di valutazione danno consigli su come recuperare il denaro alle vittime di truffe legate a investimenti. Se agiscono come consigliato, le vittime vengono raggirate una seconda volta. Inoltre, i truffatori cercano di impossessarsi degli account di WhatsApp di altre persone hackerando la casella vocale.

Nuovi casi di frodi sugli investimenti

Vengono regolarmente segnalate frodi sugli investimenti. L’NCSC ha riferito più volte che le vittime di una truffa di questo tipo tornano nel mirino dei truffatori. Una presunta azienda o un avvocato contatta la vittima asserendo di poter recuperare il denaro investito. Per i loro «servizi» i truffatori richiedono il pagamento di una commissione, solitamente fino a quando la vittima non è più disposta a pagare. Ovviamente il denaro promesso non ricompare e la vittima viene derubata una seconda volta.

In una segnalazione più recente l’NCSC ha osservato una pratica particolare. Su un portale dove gli utenti valutano le imprese e raccontano le esperienze fatte, erano presenti diversi post in cui si segnalava una truffa perpetrata da una società di investimento. Tuttavia, le presunte vittime asserivano di essere riuscite a recuperare il denaro perso grazie all’aiuto in un caso di un certo signor Axel e in un altro di un’azienda non meglio specificata.

Ovviamente si tratta di nuovo del trucco menzionato all’inizio. Se la vittima contatta le persone indicate viene derubata una seconda volta.

Partite dal principio che gli anche gli aiuti offerti su siti fraudolenti sono finalizzati a ingannarvi.
Siate molto scettici di fronte a qualsiasi offerta di aiuto che promette di farvi recuperare il denaro perso tramite una frode.
Non effettuate alcun pagamento per offerte di aiuto di questo tipo.

Hackerare la casella vocale per prendere il controllo di un account WhatsApp

Una segnalazione giunta la scorsa settimana all’NCSC riferiva della violazione di un account di WhatsApp che mostra in modo esemplare lo sforzo profuso da alcuni aggressori per ottenere i dati di accesso. Si ipotizza che i malviventi abbiano agito nel seguente modo.

Inizialmente gli aggressori hanno cercato di violare la segreteria telefonica («voicemail») della vittima. Solitamente si può accedere alla casella di posta elettronica da ovunque, occorre però la password a quattro cifre. Gli aggressori hanno tentato poi a più riprese di indovinare e immettere la password.

Tuttavia, dopo un determinato numero di tentativi l’operatore telefonico modifica la password e il titolare del numero, nel presente caso la vittima, riceve automaticamente un SMS con la nuova password dopo ogni tentativo errato. Non è chiaro se e in che modo gli aggressori siano comunque riusciti a violare la casella vocale della vittima.

In una seconda fase i malviventi hanno cercato di impossessarsi dell’account di WhatsApp della vittima e di collegarlo a un altro numero di telefono. A tal fine hanno richiesto l’apposito codice di verifica, ottenibile non soltanto via SMS, e che viene inviato al titolare del numero e deve poi essere immesso nella pagina di WhatsApp. WhatsApp offre anche una funzione tramite la quale si chiama il proprietario e una voce elettronica gli comunica il codice. Questo è il momento in cui entra in gioco la segreteria telefonica.

Se il proprietario non è raggiungibile o non risponde al telefono il messaggio viene registrato.

Se la casella vocale viene violata e l’aggressore può accedervi, egli ha la possibilità di ascoltare il codice WhatsApp e assumere il completo controllo dell’account.

Modificate tutte le password predefinite il più rapidamente possibile. Non scegliete combinazioni ovvie che possono essere indovinate facilmente.
Se possibile utilizzate sempre un’autenticazione a due fattori.
Se ricevete messaggi sospetti dal vostro operatore telefonico, non indugiate e contattatelo immediatamente.