WhatsApp: come difendersi dai tentativi di furto
Oggi vi parlo di WhatsApp, la famosissima applicazione di messaggistica di casa Meta. Anche questa applicazione non è immune da attacchi di sicurezza di vario tipo. Questo tentativo di truffa in particolare mi è stato segnalato da un’utente della community (a proposito, sei già entrato nella community? Fallo subito!). Alexander è stato “quasi vittima” di questo tentativo di furto ma, fortunatamente ha fiutato subito il pericolo e l’attacco è andato a vuoto.
Quindi grazie Alexander per aver condiviso con la community la tua esperienza permettendomi di scrivere questo articolo.
Vediamo insieme come funziona la truffa finalizzata al furto del vostro account WhatsApp e come difendersi.
Il furto dell'account WhatsApp
Niente di nuovo sotto il sole: anche in questo caso l’attacco consiste semplicemente nel provare ad autenticarsi sul vostro account contattandovi per chiedervi con una scusa “più o meno credibile” il codice di autenticazione che permetterà agli attaccanti di entrare nel vostro account.
Esatto, è la stessa identica procedura che vi avevo raccontato in merito al tentativo di furto del mio account instagram. Rivediamola insieme:
- L’attaccante prova ad autenticarsi sul vostro account.
- Meta riconoscerà quasi certamente l’accesso sospetto e invierà a voi un codice di autenticazione a 6 cifre.
- L’attaccante vi contatta con una scusa chiedendo di comunicargli questo codice (senza questo anche avendo un’eventuale password non potrebbe entrare comunque).
- Nel caso voi comunicaste questo codice, dite pure addio al vostro account.
Vediamo insieme il messaggio WhatsApp
- Partiamo dal numero di telefono: prefisso internazionale +48, Polonia. Già questo puzza parecchio considerando che Meta ha una sede italiana.
- Il messaggio suona tanto come se arrivasse da Meta: un fantomatico Team di supporto che, scritto in grassetto, assume tutta un’altra importantaza. Ma possibile che un team di supporto di Meta non abbia un account Business?
- L’italiano usato nel messaggio è buono (magari non hanno usato Google Translate) ma alcune frasi non hanno senso. Tuttavia leggendolo di fretta e magari non ragionando attentamente a quello che c’è scritto potrebbero passare inosservate.
- i messaggi successivi al primo, che potrebbe sembrare “formale” smascherano totalmente la truffa. Se un servizio di supporto chiedesse un codice probabilmente la chat sarebbe gestita da qualche bot. Di certo non da un operatore che chiede “per favore mandami il codice (così ti rubo l’account se mi fai questa gentilezza)”
Le frasi insensate della truffa WhatsApp
…una violazione dei nostri Termini di servizio e potrebbe bloccare il tuo numero di conseguenza.
WhatsApp non può bloccare il mio numero di telefono, nemmeno se faccio cose brutte come inviare messaggi vocali da 12 minuti. Il mio numero di telefono è un contratto tra me e la compagnia telefonica. Meta non può fare nulla. Al limite può bloccarmi l’account WhatsApp che però non è il mio numero di telefono.
Tieni presente che WhatsApp non si riserva il diritto, a sua esclusiva discrezione, di bloccare un account per qualsiasi motivo.
Se avete letto attentamente avrete notato che WhatsApp non si riserva il diritto. Quindi non possono bloccare il mio account.
Un motivo in più per non mandargli il codice. Tanto non mi possono bloccare. Non si sono riservati il diritto.
Per inciso, fino a poche righe prima volevano bloccarmi il numero e non l’account. Insomma questi attacanti poche idee e ben confuse.
Il tuo account sarà bannato con preavviso sotto forma di numero di conferma.
Il tuo account verrà disattivato entro 48 ore a causa di una violazione dei Termini di Servizio.
Ma come? Prima non vi riservate il diritto di bannarmi e poi mi bannate? E che senso ha la frase dopo? O è un preavviso (e quindi ne prendo atto senza fare nulla o facendo quello che è scritto nel preavviso) o è un codice di conferma (che devo inviare a qualcuno o inserire in qualche form).
E poi mi bannate l’account o lo disattivate? Sono due cose diverse. Perlomeno dal mio punto di vista. E comunque sarebbe carino sapere qualche termine di servizio venga violato.
Attenti alle notifiche
Alexandre ci ha raccontato che mentre leggeva questo messaggio (aggiungo io delirante) WhatsApp gli ha notificato un tentivo di accesso per il quale avrebbe ricevuto il famoso codice a 6 cifre.
Quindi, se ricevete messaggi del genere fate attenzione alle notifiche di sicurezza e, in ogni caso, non date nessun codice a chiunque ve lo chieda.
Fatti rubare WhatsApp, per favore!
Forse è la parte che mi fa ridere più di tutte: gli attaccanti che implorano Alexandre di inviare il codice a 6 cifre (cosa che ovviamente lui non ha fatto).
Mi fa sorridere quel per favore, perchè non è assolutamente in linea con il messaggio precedente. Supponiamo che quel messaggio arrivi davvero da WhatsApp: ti sto per bannare e ti dico che devo fare una verifica per cui devi mandarmi un codice. Se fossi davvero un membro del team di supporto di WhatsApp di certo non andrei a implorare l’utente a rischio di ban. Non mi mandi il codice? Peggio per te.
Per coerenza avrebbero dovuto mandare solo il primo messaggio. Invece quel per favore sa tanto di “dai devo riuscire a rubare l’account, sii gentile e mandami questo codice perchè altrimenti sono fregato”.
In conclusione: diffidate sempre
ignoriamo per un secondo il fatto che questo attacco fosse molto goffo. Il succo è sempre lo stesso. Chiunque vi chieda un codice probabilmente vi sta fregando. Questo perchè quel codice è nato apposta affinchè lo dobbiate usare solo voi. Dandolo a qualcuno, come vi raccontavo nell’articolo precedente, gli state regalando le chiavi di casa.
State sempre attenti, mi raccomando!
Pingback: Ciao Mamma: la truffa arriva via Whatsapp - Alessandro Balboni