Nuova truffa WhatsApp: così ti rubano l'account

I cybercriminali non riposano mai. Sono sempre al lavoro per architettare nuovi metodi utili ad allungare le mani sulle informazioni degli utenti. A tal proposito, si segnala una nuova truffa che prende di mira WhatsApp. A portarla alla luce è stato il team CloudSEK attivo sul fronte della cybersecurity.

Metti al sicuro i tuoi dati e i tuoi dispositivi, inclusi quelli mobile come smartphone e tablet, grazie all’offerta di Norton 360 Deluxe: include antivirus, VPN e strumenti di protezione avanzati.

Basta una telefonata per rubare l’account WhatsApp

Il raggiro, piuttosto elaborato, prende il via in modo non convenzionale: con una semplice telefonata. In questo modo, chi esegue l’attacco prova a convincere la vittima a chiamare un numero specifico che inizia con 67 o 405. Al momento il raggio d’azione sembra essere circoscritto all’India. Se il malcapitato accetta la richiesta, entro pochi minuti si trova impossibilitato a effettuare nuovamente l’accesso al proprio account.

Come è possibile? Il numero in questione corrisponde a un servizio offerto dagli operatori locali Airtel e Jio. A sua volta, inoltra la chiamata a un altro numero controllato dai cybercriminali, che così hanno modo di avviare il processo finalizzato ad assumere il controllo dell’account. Questi selezionano l’opzione che permette di ricevere un codice OTP per concludere la registrazione finché la linea reale dell’utente è occupata (dunque mentre sta chiamando il numero fornito da chi esegue l’attacco). Troppo complesso? Ecco l’intera procedura riassunta in un fumetto condiviso su LinkedIn.

• La vittima riceve la chiamata da chi esegue l’attacco, che lo spinge a effettuare una telefonata a uno dei numeri forniti;
• poi, se qualcuno prova a chiamare il numero della vittima e lo trova occupato, è inoltrato al numero di telefono di chi esegue l’attacco;
• nel frattempo, chi esegue l’attacco inizia la procedura di login con il numero di telefono della vittima e seleziona l’opzione “chiamami” per ricevere il codice OTP via telefono da WhatsApp;
• chi esegue l’attacco inganna la vittima tenendola al telefono, nel frattempo riceve il codice OTP attraverso la chiamata inoltrata e infine assume il controllo dell’account.

Il team di CloudSEK che ha segnalato la comparsa della nuova truffa a tema WhatsApp è lo stesso che la scorsa settimana ha portato alla luce il ransomware battezzato GoodWill. Una minaccia informatica piuttosto particolare, che invece di chiedere il pagamento di un riscatto alle vittime le spinge a compiere buone azioni per rientrare in possesso dei contenuti bloccati.