WhatsApp, attenti c’è una tecnica per rubare l’account!

225

Un detto che circola tra gli esperti di sicurezza informatica recita: l’anello debole nella sicurezza di un computer si trova sempre fra la sedia e il monitor. In poche parole è un modo sofisticato per dire che se ci becchiamo un virus o qualcuno ruba i nostri dati, alla fine dei conti la colpa è solo nostra, perchè non abbiamo prestato sufficiente attenzione ai nostri dipositivi o abbiamo aperto qualche allegato di troppo. In effetti, questo detto sembra calzare a pennello alla tecnica che utilizzano alcuni individui per rubare l’account di Whatsapp dagli smartphone di chi non presta particolare attenzione alla propria sicurezza o si fida troppo delle persone sbagliate…

Un concentrato di informazioni

Il telefono è uno strumento importantissimo per la nostra sicurezza e non va mai lasciato incustodito. Basta solo pensare che quasi nella totalità dei casi l’email configurata sullo smartphone è la stessa che usiamo sul nostro computer principale e quindi chi ha accesso al telefono può trovarsi le porte aperte su tutto il nostro mondo digitale: account della banca, codici segreti, rubrica degli indirizzi e appuntamenti, conversazioni che dovrebbero restare private e così via. Purtroppo, può capitare di prestare il proprio telefono a qualcuno anche solo per fare una telefonata o mandare un messaggio: non facciamolo mai! Ora vi spieghiamo come fa una banda di pirati a rubare l’account di WhatsApp dei telefoni in un attimo. Poco importa se si tratta di un costoso iPhone, di uno smartphone Android o Windows Phone. E non stiamo parlando di un baco del programma, che invece funziona benissimo. Si tratta semplice-mente di un sistema collaudato per approfittare di un attimo di distrazione. Vediamo allora come funziona questa tecnica per evitare di cadere incautamente nella trappola.

Prima fase: l’account

La prima cosa che l’eventuale ladro prepara è un nuovo account di WhatsApp sul proprio smartphone, ma utilizzando il numero di telefono della persona che vuole ingannare. Già questo è sufficiente a capire che chi pratica questa tecnica, conosce la persona da derubare. Può essere un falso amico o magari un collega di lavoro che sa che lasciamo il telefono sulla scrivania quando per esempio ci allontaniamo per andare in bagno o ci assentiamo per una commissione veloce.

Seconda fase: il PIN

Quando creiamo un nuovo account di WhatsApp, il servizio invia un codice PIN al numero che abbiamo scelto di usare. La cosa avviene di solito in pochi secondi. Questo codice ci serve per confermare a WhatsApp che effettivamente siamo noi i proprietari di quel numero di telefono. I malintenzionati fanno quindi inviare a WhatsApp il codice PIN del telefono da “rubare” sfruttando l’attimo in cui ce l’hanno in mano. Così possono memorizzarlo rapidamente. Il proprietario non si accorgerà di nulla.

Terza fase: il furto

Una volta in possesso del PIN di conferma, i ladri di account non fanno altro che inserire il codice nel nuovo profilo WhatsApp che hanno creato sul proprio telefono. Da quel momento, possono avere libero accesso alle chat e scrivere messaggi con il nome dell’ignaro malcapitato. Come possiamo vedere si tratta di una cosa veloce che però può creare danni davvero molto seri!

Condividi