Staipa’s Blog

Il Blog di Stefano Giolo, divulgazione informatica, uso consapevole tecnologia, e fatti miei

Ci sono truffe su WhatsApp?

Tempo di lettura 6 minuti

Ovviamente sì. Ci sono truffe su WhatsApp, e non sono poche.
Molte delle truffe somigliano molto a quelle di cui ho parlato in Come riconoscere un profilo falso? (https://wp.me/pQMJM-2bD), o in Come proteggersi da un attacco informatico? (https://wp.me/pQMJM-24l), quindi essenzialmente invio di link malevoli per convincerci a visitare un sito falso in cui magari inserire dati personali, o l’adescamento, o il tentativo di convincerci a fare qualcosa che non dovremmo fare.

Le regole per proteggersi sono essenzialmente le stesse. Non fidarsi di chi non conosciamo, controllare che l’indirizzo dei link sia corretto, non inserire dati in siti che non conosciamo.

Ma se la truffa arrivasse da un amico? Esiste anche questo genere di truffa. I nostri amici possono essere inconsapevoli complici e indurci a cadere in errore.

Un primissimo controllo è quello di cui ho parlato in WhatsApp, nuova funzione anti Fake News (https://wp.me/pQMJM-24l)

WhatsApp non è in grado di vedere il contenuto dei messaggi ma è in grado di sapere se un messaggio è stato inviato molte volte, è il caso delle catene, ad esempio quelle in cui ti chiedono di condividere a tutti i contatti qualcosa (che può essere una truffa). In quel caso accanto al messaggio comparirà una lente di ingrandimento, e questo deve già far sospettare qualcosa, toccando la quale ci darà la possibilità di ricercare sul proprio motore di ricerca preferito informazioni riguardo al messaggio.

Cloni di WhatsApp come WhatsApp Rosa

In rete talvolta si trovano versioni modificate o presunte tali di WhatsApp. In questo periodo, ad esempio, si fa un certo parlare di WhatsApp Rosa.

WhatsApp Rosa

In generale WhatsApp, contrariamente ad altri messenger opensource come Telegram e Signal, non dà la possibilità ad aziende terze di sviluppare client modificati e qualunque versione alternativa è da considerarsi quasi certamente una truffa. Non importa quali proprietà, funzioni o altro ci vengano proposte, come al solito se ci viene proposto qualcosa di incredibilmente bello gratis, sotto potrebbe esserci qualche inghippo.

Per quanto riguarda nello specifico di WhatsApp Rosa è stato denunciato dal ricercatore di sicurezza Rajshekhar Rajaharia

Viene proposto come applicazione da installare manualmente al di fuori dello store di Android scaricandone il file da una fonte esterna. La promessa è quella di cambiare il colore di WhatsApp dal classico verde a un nuovo e attraente rosa. Una volta installata l’app diventa invisibile e non compare nella schermata principale del telefono, resta tuttavia il esecuzione e ruba i dati personali della vittima e la rubrica, dopo di che invia a tutti i contatti della vittima messaggi chiedendo di installare WhatsApp Rosa diffondendo ulteriormente il danno.

In caso lo si abbia installato è fondamentale disinstallare Whatsapp Rosa da impostazioni. App e notifiche, mostra tutte le app. Fatto questo aprire il WhatsApp normale, andare sui tre puntini in alto a destra, WhatsApp Web e rimuovere tutti i dispoisitivi che non si è sicuri di conoscere. In caso contrario qualcuno potrebbe star usando WhatsApp al posto vostro da un qualche computer in giro per il mondo.

Il furto di account WhatsApp

Un problema serio è anche quello del furto di account WhatsApp. Per quanto possa sembrare strano rubare un account WhatsApp, anche solo per pochi minuti o ore, può essere molto vantaggioso. Può essere utile a raccogliere numeri di telefono certamente esistenti a cui mandare più avanti pubblicità, ma può essere usato anche per truffe più grandi, ad esempio contattando proprio i conoscenti di chi ha subito il furto. Il principio è simile a quello delle Bot Net già viste in Perché un criminale informatico dovrebbe scegliere proprio me? (https://wp.me/pQMJM-22w).

Il meccanismo è semplice ma ingegnoso. Chi riceve l’attacco riceverà un messaggio che dice qualcosa come “Ciao, scusa, ti ho inviato per errore un codice a 6 cifre tramite SMS, puoi trasmettermelo per favore?  È urgente??”

Contemporaneamente riceve un sms come

“<#> Your WhatsApp code: 562-967
You can also tap on this link to verify your phone: v.whatsapp.com/nnnnnn
Don’t share this code with others”

Cosa sta succedendo?
In pratica qualcuno ha già preso il controllo dell’account WhatsApp del vostro amico, ha preso il vostro numero dalla sua rubrica, e sta provando ad attivare l’account WhatsApp del vostro numero su un altro dispositivo, fornendogli il codice ricevuto via sms non si farà altro che dargli modo di completare l’attivazione e prendere il controllo dell’account.

A quel punto saranno tutti i vostri conoscenti a ricevere lo stesso tipo di attacco e voi sarete complici involontari.

Come recuperare il tuo account WhatsApp

Per recuperare il proprio account WhatsApp è sufficiente aprire WhatsApp, questo chiederà la riattivazione e la verifica. Verrà mandato un nuovo SMS con il codice e inserendolo tornerete in possesso dell’account, disattivando direttamente l’app sul dispositivo attaccante.

Un rischio è che chi sta usando il vostro account abbia attivato la cosiddetta verifica in due passaggi, che ha la funzione di rendere più sicuro l’account. A quel punto però sarà più sicuro per lui, non per voi. In quel caso al tentativo di riattivazione viene chiesto il codice della verifica in due passaggi, se non lo si conosce è necessario attendere sette giorni per poter accedere senza, nel frattempo però chi vi ha rubato l’account verrà comunque disconnesso e non potrà più inviare messaggi.

Verifica in due passaggi di WhatsApp

La verifica in due passaggi è comunque la miglior protezione da questo genere di attacchi ed è consigliabile attivarla se si vuole maggiore sicurezza.

Quando si attiva la verifica in due passaggi, in caso di nuova attivazione dell’app su un dispositivo, oltre a richiedere il codice inviato via SMS verrà richiesto un PIN che si sarà deciso durante l’attivazione. Durante l’attivazione stessa è possibile inserire un indirizzo mail per recuperare il pin nel caso lo si scordasse.

Per aiutarti a ricordare il PIN, WhatsApp ti chiederà di inserirlo periodicamente. Non è possibile disattivare questa opzione senza disabilitare la verifica in due passaggi.

Puoi gestire le impostazioni della verifica in due passaggi nel tuo account WhatsApp. È possibile attivare o disattivare questa funzione, modificare il PIN o aggiornare l’indirizzo e-mail associato alla verifica in due passaggi.

Attivare la verifica in due passaggi

Attivare la verifica in due passaggi è semplice

  1. Aprire le impostazioni di WhatsApp.
  2. Toccare Account > Verifica in due passaggi > Attiva.
  3. Inserire un PIN a sei cifre e confermalo.
  4. Fornire un indirizzo e-mail o toccare Salta 
  5. Toccare Avanti.
  6. Confermare l’indirizzo e-mail

Se non si è fornito l’indirizzo e-mail sarà necessario attendere sette giorni per reimpostarlo.

Disattivare la verifica in due passaggi

Per disattivare la verifica in due passaggi

  1. Aprire le impostazioni di WhatsApp.
  2. Toccare Account > Verifica in due passaggi > Disattiva > Disattiva.

Modificare il PIN della verifica in due passaggi

  1. Aprire le impostazioni di WhatsApp.
  2. Toccare Account > Verifica in due passaggi > Modifica PIN.

Aggiungere un indirizzo e-mail

  1. Aprire le impostazioni di WhatsApp.
  2. Toccare Account > Verifica in due passaggi > toccare Aggiungi indirizzo e-mail.

Cambiare un indirizzo e-mail

  1. Aprire le impostazioni di WhatsApp.
  2. Toccare Account > Verifica in due passaggi > toccare Cambia indirizzo e-mail.
Voi fare una domanda per uno dei prossimi articoli? Falla qui!





    Qui puoi trovare tutte le domande semplici: https://short.staipa.it/ledomandesemplici

    Conferenze

    Sono disponibile per l'organizzazione di conferenze su Uso consapevole delle tecnologie, e su Come riconoscere le Fake News, o altri temi analoghi. Potete contattarmi attraverso i miei contatti su questo sito. Le conferenze possono essere declinate per formazione per adolescenti, formazione per genitori o formazione per insegnanti. Potete visitare l'apposita pagina Conferenze e Corsi per maggiori informazioni.

    Iscriviti al blog tramite email

    Inserisci il tuo indirizzo e-mail per essere avvisato quando verranno create nuove pagine o eventi su staipa.it

    Unisciti a 708 altri iscritti

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *