La nuova tecnica consente di impadronirsi del profilo whatsapp di altri attraverso pochissimi passaggi. Scopriamo come funziona e soprattutto come cautelarsi
Un sbalorditivo lavoro di due ricercatori di sicurezza (Luis Marquez Carpintero ed Ernesto Canales Perena) ha portato alla luce una realtà decisamente inquietante per i fruitori di Whatsapp. I risultati dell’accurata analisi sono stati mostrati direttamente alla rivista economica statunitense Forbes.
Di fatto è stato dimostrato che non basta l’autentificazione a due fattori per difendersi da un tentativo di furto del profilo Whatsapp. Con il numero di telefono della vittima e un indirizzo email valido il gioco è fatto. Ma com’è possibile? Cosa dicono i tecnici della nota applicazione a riguardo? Cerchiamo di rispondere a questi interrogativi facendo luce anche su come proteggersi da questi potenziali attacchi.
LEGGI ANCHE >>> La truffa del supermercato su WhatsApp: non rispondete a questo messaggio
Whatsapp: come funziona il bug e cosa farlo per evitarlo
La procedura o bug come dir si voglia prevede l’installazione di WA su un nuovo dispositivo e in fase di attivazione dell’account l’inserimento del numero di telefono della persona a cui si intende sottrarre l’identità.
Un metodo che consente nel giro di un attimo ad impostori e truffatori di mettere le mani sull’account altrui e di conseguenza sui dati presenti. I tempi però diventano più lunghi perché il codice di verifica arriverà al numero indicato. A meno che non si ha la possibilità di accedere al telefono della persona oggetto di raggiro, si procederà adottando un’altra strategia.
Il truffatore quindi inserirà codici sbagliati fino a quando Whatsapp non bloccherà l’account in via preventiva per 12 ore. Successivamente invierà una email agli addetti all’assistenza scrivendo che il vecchio cellulare è stato smarrito o rubato. I tecnici verificheranno solo l’autenticità della email procedendo allo sblocco dell’account che a quel punto sarà in pieno controllo del “nuovo proprietario“. L’unica arma di difesa per gli utenti è emulare i malintenzionati. Al massimo dopo 3 cicli però, si perde definitivamente il profilo.
LEGGI ANCHE >>> Whatsapp detta le regole: se non accetti sei fuori dal gioco
Dal canto suo l’applicazione che da inizio 2021 ha già perso consensi con molti utenti che sono emigrati verso Telegram e Signal ha definito improbabile questo raggiro. Laddove dovesse avere torto sarebbe un altro duro colpo. Vedere minata la propria sicurezza così facilmente di certo non piacerà a nessuno.