Questo semplice hack di WhatsApp comprometterà il tuo account: Ecco cosa devi fare ora

Condividi questo articolo:


Il nostro uso di applicazioni di messaggistica è aumentato a causa dell’isolamento e del sovraccarico di informazioni che ha accompagnato la pandemia di coronavirus. E nessuna piattaforma ha visto un’impennata della messaggistica superiore a quella del leader di mercato WhatsApp-usage è aumentata di oltre il 40% in tutto il mondo, e in alcuni mercati anche di più.

Se volete più informazioni su whats app e la sua sicurezza potete leggere questo articolo:

WhatsApp e sicurezza: I tuoi messaggi “privati” sono davvero sempre privati?

 

È ormai chiaro che l’emergenza sanitaria pubblica senza precedenti che stiamo vivendo ha visto anche un’impennata della criminalità informatica. Ogni truffa immaginabile, dal phishing al malware, dai dirottamenti delle consegne alle contraffazioni, è cresciuta in modo esponenziale nelle ultime settimane. È una tendenza che non mostra alcun segno di attenuazione.

E quindi non c’è da stupirsi che un allarmante hack di WhatsApp, che va avanti da un anno, sia tornato e stia sperimentando una nuova ondata. La cattiva notizia è che è stupidamente semplice da eseguire per un cyber criminale, e sembra che la gente ci caschi in massa. La buona notizia è che la soluzione è garantita e che ci vorranno meno di due minuti. Vi spiego come funziona qui sotto: dovete farlo ora.

Ma, prima di tutto, vediamo come funziona questo hackeraggio. È molto semplice. Quando si installa WhatsApp su un nuovo telefono, la piattaforma chiede il numero di telefono dell’account, che si inserisce, e poi invia un SMS una tantum a quel numero. Questo prova che hai il numero in tuo possesso. Una volta inserito il codice giusto, il telefono inizia a ricevere i messaggi WhatsApp per quell’account.

Con questo hacker, l’aggressore utilizza un account già dirottato per contattare gli amici della vittima. Questo non deve essere necessariamente un account WhatsApp: WhatsApp-Facebook andrebbe bene. Nel loro messaggio, l’aggressore dice all’amico della vittima che ha problemi a ricevere un codice a sei cifre, e quindi lo fa inviare all’amico, invece di rispedirlo. Quel codice a sei cifre è il codice di verifica WhatsApp per la nuova vittima: inviandolo all’amico lo inviano all’aggressore.

Una volta fatto, il loro WhatsApp viene dirottato. È semplicissimo.

L’intento abituale dell’attacco è quello di utilizzare un account WhatsApp dirottato per chiedere soldi, per richiedere un’emergenza o un blocco dell’account e per chiedere aiuto agli amici. Con WhatsApp, non c’è il rischio che i messaggi di backup possano essere dirottati, ma l’aggressore vedrà i gruppi in cui ti trovi e i nuovi messaggi che ricevi. Si tratta di un attacco grezzo, ma si è dimostrato eccezionalmente efficace. Si tratta di ingegneria sociale al suo meglio: siamo codificati per dare fiducia e aiutare i nostri amici.

Il consiglio più ovvio è quello di non inviare MAI un SMS a sei cifre a nessuno per nessun motivo. Ci sono stati altri attacchi che hanno riguardato altre piattaforme con lo stesso metodo. Quando un codice viene inviato al vostro telefono si riferisce al vostro telefono. Ma qui c’è una soluzione che proteggerà il tuo WhatsApp, anche se il codice SMS è stato inviato in seguito. Questo fix vi assicurerà che non possiate cadere vittime di questo crimine.

Il codice inviato via SMS quando imposti il tuo account WhatsApp su un nuovo telefono proviene direttamente da WhatsApp stessa. La piattaforma imposta il codice e te lo invia. Ma c’è un’impostazione totalmente separata nella tua applicazione WhatsApp che ti permette di impostare il tuo numero PIN a sei cifre. C’è un po’ di confusione perché questi sono entrambi numeri a sei cifre, ma sono completamente separati.

La maggior parte delle persone non ha ancora impostato questo numero PIN – l’impostazione “Verifica in due fasi” è accessibile sotto la voce Impostazioni – Account dall’interno dell’applicazione. L’impostazione richiede meno di un minuto. Il PIN è da selezionare e ha anche l’opzione di un indirizzo e-mail di backup. WhatsApp ti chiederà il PIN quando cambierai telefono e anche ogni tanto quando userai l’app, ecco quanto è sicura.

Come spiega WhatsApp, “quando la verifica in due fasi è abilitata, qualsiasi tentativo di verificare il tuo numero di telefono su WhatsApp deve essere accompagnato dal PIN a sei cifre che hai creato utilizzando questa funzione”. In altre parole, l’hackeraggio non funzionerà.

Ho parlato per la prima volta di questo hack a gennaio, e sono rimasto stupito da quante persone non hanno utilizzato questa funzione di sicurezza di base: ho suggerito a WhatsApp che doveva essere pubblicizzato meglio e ho mantenuto questa visione. WhatsApp è sicura e crittografata, ma non c’è modo per la piattaforma di proteggere gli utenti che non proteggono la propria app.

Nel frattempo, se sei stato vittima di questo hack, reinstalla WhatsApp e chiedi un nuovo codice di attivazione. Questo reimposterà l’app sul tuo telefono. Potrebbe essere necessario un po’ di tempo per funzionare. Ho ricevuto segnalazioni di utenti che non sono in grado di ripristinare facilmente un account dirottato, anche se è solo una questione di tempo. Una volta ripristinato il tuo account, imposta subito un PIN. In questo modo, non verrete catturati due volte.

 


Per ulteriori informazioni visita il sito: immagi.net

Condividi questo articolo: