Fai attenzione a WhatsApp: possono hackerarti come Albert Rivera

Hack WhatsApp

Venerdì scorso Albert Rivera, un leader cittadino, ha avuto il suo account WhatsApp violato. Sono riusciti a entrare nel loro profilo, ad accedere alla loro cronologia chat e, ovviamente, al loro elenco di contatti. Il fatto è che non si trattava né di mafie russe né di un attacco informatico turco. Sono riusciti ad accedere al proprio account WhatsApp in modo molto semplice. Stai attento perché può capitare a chiunque. Spieghiamo come l'hanno fatto.

Quello che è successo ad Albert Rivera è stato un "phishing" abbastanza semplice. Normalmente, per questo tipo di furto di identità, vengono utilizzate false email, imitando le banche, e con esse ti chiedono di digitare il tuo nickname e password con qualsiasi scusa. Spesso sono facili da individuare e diventa sempre più difficile "masticare" l'inganno. Ma se ricevi un SMS presumibilmente dall'applicazione WhatsApp, chiedendo il codice di verifica, qualcosa di comune oggi in alcune applicazioni che richiedono una verifica tramite SMS, puoi cadere nella trappola innocentemente.

Metodo utilizzato

Avevano solo bisogno di conoscere il numero di telefono di Albert Rivera per procedere con l'inganno. Da ora in poi, l'hacker ha contattato WhatsApp affermando che il suo account era stato rubato, o che aveva semplicemente perso la password e non poteva accedere al suo profilo. Quindi WhatsApp invia un codice di verifica al numero di telefono precedentemente indicato tramite SMS.

Finora tutto è normale. Ricevi il codice sul tuo telefonino e quando lo inserisci nell'applicazione, avrai di nuovo accesso al tuo account. Il trucco è stato che dopo aver notificato WhatsApp, l '«hacker» ha inviato un SMS ad Albert Rivera presentandosi come un servizio di autenticità di WhatsApp, chiedendogli di inviare nuovamente il codice di attivazione che aveva ricevuto pochi istanti prima.

Rivera ha trovato qualcosa di normale, credendo che fosse la sicurezza di WhatsApp e ha inviato il codice. Una volta che il criminale informatico ha ricevuto questo codice, è stato in grado di accedere al profilo di Albert Rivera senza alcun problema.

È vero che è possibile rintracciare da dove è stato inviato l'SMS, ma se è stato fatto da Internet, o da un cellulare rubato, ad esempio, si può fare poco per identificare l'hacker.

Così Fai attenzione al codice di verifica SMS. Devi essere molto chiaro su dove inviarlo.


Il contenuto dell'articolo aderisce ai nostri principi di etica editoriale. Per segnalare un errore fare clic su qui.

Un commento, lascia il tuo

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Albin suddetto

    Ciò non è del tutto chiaro perché per ottenere la cronologia chat devono essere registrati (l'aggressore) con l'ID in cui si trova il backup di WhatsApp. L'aggressore avrebbe bisogno anche dell'ID (sia esso apple o google) e della password. Non è così semplice, non allarmare le persone.

    WhatsApp non ha una password a meno che tu non abbia attivato l'autenticazione a due fattori (è meglio attivarla). Potevano accedere solo all'elenco dei contatti di Albert e anche all'elenco dei suoi gruppi. Ricorda che WhatsApp non memorizza i messaggi sul proprio server quindi non è possibile recuperare vecchi messaggi e / o informazioni rilevanti che sono state scambiate.

    Benedizioni caro lettore.