Allarme WhatsApp e Telegram: chiunque può spiarci, attenzione alle chat

0

allarme-baco-whatsapp-e-telegram-spiare-gli-utenti-e-davvero-facile-colpa-della-segreteria-telefonicaNegli ultimi giorni è stato diffuso un annuncio che ha destato parecchie polemiche e preoccupazioni.Più che di un annuncio si tratta di un allarme, lanciato da InTheCyber, ovvero una società milanese specializzata nella sicurezza offensiva e difensiva informatica, secondo la quale violare un account WhatsApp o Telegram sarebbe davvero un gioco da ragazzi. Ebbene si, la società di sicurezza InTheCyber ha svelato in anteprima una vulnerabilità che apre le porte a curiosi e malintenzionati agli account di WhatsApp e Telegram. In realtà già nel 2006 Striscia la Notizia aveva mandato in onda un servizio che mostrava quanto fosse facile accedere alle segreterie telefoniche degli altri, e nello specifico si era detto che bastava avere il numero di telefono ed un codice che nella maggior parte dei casi risultava essere uguale per tutti. Oggi, sembra che nonostante siano trascorsi dieci anni la situazione non sia cambiata visto che per molti operatori telefonici italiani la segreteria telefonica rimane accessibile senza poi così tanti sforzi, e la stessa cosa vale per Whatsapp e per Telegram. Ebbene si, stando a quanto è emerso, pare che proprio passando attraverso la segreteria telefonica è possibile impossessarsi in modo anche piuttosto semplice e senza bisogno di avere alcuna esperienza specifica dell’account WhatsApp o di Telegram di una persona, di cui ovviamente bisogna conoscerne il numero di telefono.

Per potersi impossessare dell’account WhatsApp di un utente, secondo quanto emerso da InTheCyber, basta approfittare di un momento in cui l’utente sta telefonando o ha semplicemente lo smartphone spento per poter richiedere l’invio del codice di verifica necessario per poter accedere al servizio tramite Web. Tale codice, non potendo essere inviato per messaggio, verrà lasciato in segreteria telefonica, e dunque soltanto a questo punto, basterà intrufolarsi nella segreteria telefonica del malcapitato, ascoltare il messaggio e il tutto è fatto.Per proteggersi da questo rischio, basterà disattivare la segreteria telefonica, un servizio che oggi molti operatori fanno pagare a caro prezzo, nonostante in molti casi risulti anche superflua perchè mai o poco utilizzata.

La semplice procedura necessaria per la violazione è stata mostrata in anteprima al Corriere della Sera e verrà presentata nella giornata di oggi, lunedì 24 ottobre, durante la 7° Conferenza sulla Cyber Warfare a Milano.Come abbiamo visto si tratta di una falla di sicurezza importante, considerando che per sfruttarla non serve alcun basista all’interno delle telco, e non bisogna avere nessuna apparecchiatura sofisticata, bastano soltanto delle competenze tecniche minime.  Secondo gli esperti questo problema di fatto è sottovalutato: “WhatsApp, da noi informata della vulnerabilità, si è detta semplicemente “non interessata al problema” perché, secondo la società, la responsabilità sarebbe degli operatori telefonici. Telegram invece non ha risposto alla nostra segnalazione, come anche i gestori che abbiamo contattato”.

Un’altra fregatura diffusa su WhatsApp sfrutta un finto messaggio lasciato in un’ipotetica segreteria telefonica dell’applicazione. In primo luogo è fondamentale puntualizzare che, nel momento in cui stiamo scrivendo, WhatsApp non sfrutta ancora alcuna segreteria. Secondo alcune indiscrezioni dovrebbe metterla a punto in uno dei prossimi aggiornamenti. Tuttavia, allo stato attuale, non è disponibile per nessun utente. Questa informazione dovrebbe metterci in guardia per non finire nel tranello. L’email incriminata che riceviamo, come anticipato, vorrebbe convincerci a fare clic su un pulsante. In questo modo, sempre secondo i truffatori, potremo ascoltare il messaggio lasciatoci da qualcuno nella segreteria di WhatsApp. Nel momento in cui selezioniamo il collegamento, veniamo infettati da un programma maligno. Il suo scopo è rubare i nostri dati personali, accedendo alla rubrica e all’archivio foto e video. In pratica, diventeremmo vittime di un danno potenzialmente incalcolabile. Anche in questo caso, così come negli altri già citati, vale la regola di non aprire mai link sospetti per nessuna ragione al mondo. Se ci viene il dubbio
e siamo tentati a fare tap, prendiamoci un po’ di tempo per fare una piccola indagine. Di solito su Google troviamo informazioni utili a capire se siamo di fronte a una truffa.

Una delle paure che più spesso ci attanagliano è quella di perdere tutto quello che conserviamo. Nel caso di WhatsApp, parliamo di messaggi, foto e contenuti multimediali inviati negli anni dai nostri contatti. Anche in questo caso, in aiuto ai delinquenti entra in campo la famosa ingegneria sociale che studia i comportamenti e i timori più diffusi. Il messaggio che potremmo ricevere (anche in questo caso via email) è chiaro: WhatsApp è scaduto! Ci viene chiarito che per rinnovare la sottoscrizione a 99 centesimi all’anno e non perdere i contenuti, dobbiamo provvedere al pagamento entro 24 ore. Se non lo facciamo, dovremo dire addio a tutte le nostre conversazioni. Se la comunicazione arrivasse da un contatto qualunque, nessuno ci farebbe caso. Se però il tutto sembra fare capo al team di sviluppo ufficiale di WhatsApp, il timore può lasciare spazio al panico. Questo stato d’animo è terreno fertile per i truffatori. Ci porta a compiere azioni avventate, annullando la diffidenza che si può provare di fronte a certi avvisi. Facendo tap sul link incriminato, anziché rinnovare il servizio, si finisce senza scampo nella tela del ragno. Il sito sul quale capitiamo, oltre a rubare i nostri dati personali, carpisce anche le informazioni della carta di credito immesse per eseguire il pagamento dei 99 centesimi.
Ricordiamo che WhatsApp non invia mai alcuna email per richieste di rinnovo o altre comunicazioni. In linea di principio, non dovrebbe neppure avere il nostro indirizzo di posta elettronica.

La possibilità di ricevere in regalo un nuovo prodotto che sul mercato ha un costo molto elevato è uno degli stratagemmi più utilizzati dai truffatori. Se l’esca è molto buona, l’elemento più difficile da rendere credibile è la provenienza dell’annuncio. Quando ci viene inviato uno sconto molto grande da un’attività sconosciuta o che ha un nome ingannevole nessuno di noi fa tap sul link, palesemente pericoloso. Se però nel messaggio-truffa viene in qualche modo citato un colosso come Amazon, le cose cambiano radicalmente. La truffa di cui stiamo parlando e che circola su WhatsApp fa riferimento a una lotteria. Iscrivendoci ci viene spiegato che potremmo essere tra i fortunati vincitori di uno tra i 300 iPhone 6S messi in palio. Un telefono del genere, al netto di promozioni, viene la bellezza di 779 euro. La chimera del regalo a costo zero da un colosso che tutti usiamo per lo shopping online è quasi irresistibile. I guai, però, iniziano non appena selezioniamo il collegamento incriminato. Infatti, invece che essere reindirizzati sul più importante sito ecommerce del Web, veniamo rimandati a un sito pieno zeppo di software spazzatura. Diventiamo così facile preda di virus e malware di ogni tipo che andrannoa corrompere le difese del nostro telefono. I bersagli di questo attacco sono tanti: prima di tutto i nostri dati personali, poi le credenziali delle carte di credito, le email e molto altro ancora. Tutte informazioni che i malintenzionati venderanno ad altri truffatori in Rete.

Nel frattempo mentre i gestori dell’attuale applicazioni risolvono i bug vediamo insieme come possiamo proteggerci. Una cosa molto semplice e banale, è quella di non parlare nella chat dei nostri dati personali, come possono essere dati anagrafici, i bancari.

Rispondi o Commenta