Staipa’s Blog

Il Blog di Stefano Giolo

Ci sono truffe su WhatsApp?

Tempo di lettura 6 minuti

Ovviamente sì. Ci sono truffe su WhatsApp, e non sono poche.
Molte delle truffe somigliano molto a quelle di cui ho parlato in Come riconoscere un profilo falso? (https://wp.me/pQMJM-2bD), o in Come proteggersi da un attacco informatico? (https://wp.me/pQMJM-24l), quindi essenzialmente invio di link malevoli per convincerci a visitare un sito falso in cui magari inserire dati personali, o l’adescamento, o il tentativo di convincerci a fare qualcosa che non dovremmo fare.

Le regole per proteggersi sono essenzialmente le stesse. Non fidarsi di chi non conosciamo, controllare che l’indirizzo dei link sia corretto, non inserire dati in siti che non conosciamo.

Ma se la truffa arrivasse da un amico? Esiste anche questo genere di truffa. I nostri amici possono essere inconsapevoli complici e indurci a cadere in errore.

Un primissimo controllo è quello di cui ho parlato in WhatsApp, nuova funzione anti Fake News (https://wp.me/pQMJM-24l)

WhatsApp non è in grado di vedere il contenuto dei messaggi ma è in grado di sapere se un messaggio è stato inviato molte volte, è il caso delle catene, ad esempio quelle in cui ti chiedono di condividere a tutti i contatti qualcosa (che può essere una truffa). In quel caso accanto al messaggio comparirà una lente di ingrandimento, e questo deve già far sospettare qualcosa, toccando la quale ci darà la possibilità di ricercare sul proprio motore di ricerca preferito informazioni riguardo al messaggio.

Cloni di WhatsApp come WhatsApp Rosa

In rete talvolta si trovano versioni modificate o presunte tali di WhatsApp. In questo periodo, ad esempio, si fa un certo parlare di WhatsApp Rosa.

WhatsApp Rosa

In generale WhatsApp, contrariamente ad altri messenger opensource come Telegram e Signal, non dà la possibilità ad aziende terze di sviluppare client modificati e qualunque versione alternativa è da considerarsi quasi certamente una truffa. Non importa quali proprietà, funzioni o altro ci vengano proposte, come al solito se ci viene proposto qualcosa di incredibilmente bello gratis, sotto potrebbe esserci qualche inghippo.

Per quanto riguarda nello specifico di WhatsApp Rosa è stato denunciato dal ricercatore di sicurezza Rajshekhar Rajaharia

Viene proposto come applicazione da installare manualmente al di fuori dello store di Android scaricandone il file da una fonte esterna. La promessa è quella di cambiare il colore di WhatsApp dal classico verde a un nuovo e attraente rosa. Una volta installata l’app diventa invisibile e non compare nella schermata principale del telefono, resta tuttavia il esecuzione e ruba i dati personali della vittima e la rubrica, dopo di che invia a tutti i contatti della vittima messaggi chiedendo di installare WhatsApp Rosa diffondendo ulteriormente il danno.

In caso lo si abbia installato è fondamentale disinstallare Whatsapp Rosa da impostazioni. App e notifiche, mostra tutte le app. Fatto questo aprire il WhatsApp normale, andare sui tre puntini in alto a destra, WhatsApp Web e rimuovere tutti i dispoisitivi che non si è sicuri di conoscere. In caso contrario qualcuno potrebbe star usando WhatsApp al posto vostro da un qualche computer in giro per il mondo.

Il furto di account WhatsApp

Un problema serio è anche quello del furto di account WhatsApp. Per quanto possa sembrare strano rubare un account WhatsApp, anche solo per pochi minuti o ore, può essere molto vantaggioso. Può essere utile a raccogliere numeri di telefono certamente esistenti a cui mandare più avanti pubblicità, ma può essere usato anche per truffe più grandi, ad esempio contattando proprio i conoscenti di chi ha subito il furto. Il principio è simile a quello delle Bot Net già viste in Perché un criminale informatico dovrebbe scegliere proprio me? (https://wp.me/pQMJM-22w).

Il meccanismo è semplice ma ingegnoso. Chi riceve l’attacco riceverà un messaggio che dice qualcosa come “Ciao, scusa, ti ho inviato per errore un codice a 6 cifre tramite SMS, puoi trasmettermelo per favore?  È urgente😊📸”

Contemporaneamente riceve un sms come

“<#> Your WhatsApp code: 562-967
You can also tap on this link to verify your phone: v.whatsapp.com/nnnnnn
Don’t share this code with others”

Cosa sta succedendo?
In pratica qualcuno ha già preso il controllo dell’account WhatsApp del vostro amico, ha preso il vostro numero dalla sua rubrica, e sta provando ad attivare l’account WhatsApp del vostro numero su un altro dispositivo, fornendogli il codice ricevuto via sms non si farà altro che dargli modo di completare l’attivazione e prendere il controllo dell’account.

A quel punto saranno tutti i vostri conoscenti a ricevere lo stesso tipo di attacco e voi sarete complici involontari.

Come recuperare il tuo account WhatsApp

Per recuperare il proprio account WhatsApp è sufficiente aprire WhatsApp, questo chiederà la riattivazione e la verifica. Verrà mandato un nuovo SMS con il codice e inserendolo tornerete in possesso dell’account, disattivando direttamente l’app sul dispositivo attaccante.

Un rischio è che chi sta usando il vostro account abbia attivato la cosiddetta verifica in due passaggi, che ha la funzione di rendere più sicuro l’account. A quel punto però sarà più sicuro per lui, non per voi. In quel caso al tentativo di riattivazione viene chiesto il codice della verifica in due passaggi, se non lo si conosce è necessario attendere sette giorni per poter accedere senza, nel frattempo però chi vi ha rubato l’account verrà comunque disconnesso e non potrà più inviare messaggi.

Verifica in due passaggi di WhatsApp

La verifica in due passaggi è comunque la miglior protezione da questo genere di attacchi ed è consigliabile attivarla se si vuole maggiore sicurezza.

Quando si attiva la verifica in due passaggi, in caso di nuova attivazione dell’app su un dispositivo, oltre a richiedere il codice inviato via SMS verrà richiesto un PIN che si sarà deciso durante l’attivazione. Durante l’attivazione stessa è possibile inserire un indirizzo mail per recuperare il pin nel caso lo si scordasse.

Per aiutarti a ricordare il PIN, WhatsApp ti chiederà di inserirlo periodicamente. Non è possibile disattivare questa opzione senza disabilitare la verifica in due passaggi.

Puoi gestire le impostazioni della verifica in due passaggi nel tuo account WhatsApp. È possibile attivare o disattivare questa funzione, modificare il PIN o aggiornare l’indirizzo e-mail associato alla verifica in due passaggi.

Attivare la verifica in due passaggi

Attivare la verifica in due passaggi è semplice

  1. Aprire le impostazioni di WhatsApp.
  2. Toccare Account > Verifica in due passaggi > Attiva.
  3. Inserire un PIN a sei cifre e confermalo.
  4. Fornire un indirizzo e-mail o toccare Salta 
  5. Toccare Avanti.
  6. Confermare l’indirizzo e-mail

Se non si è fornito l’indirizzo e-mail sarà necessario attendere sette giorni per reimpostarlo.

Disattivare la verifica in due passaggi

Per disattivare la verifica in due passaggi

  1. Aprire le impostazioni di WhatsApp.
  2. Toccare Account > Verifica in due passaggi > Disattiva > Disattiva.

Modificare il PIN della verifica in due passaggi

  1. Aprire le impostazioni di WhatsApp.
  2. Toccare Account > Verifica in due passaggi > Modifica PIN.

Aggiungere un indirizzo e-mail

  1. Aprire le impostazioni di WhatsApp.
  2. Toccare Account > Verifica in due passaggi > toccare Aggiungi indirizzo e-mail.

Cambiare un indirizzo e-mail

  1. Aprire le impostazioni di WhatsApp.
  2. Toccare Account > Verifica in due passaggi > toccare Cambia indirizzo e-mail.

Leggendo questo articolo ti sono venute delle domande a cui potrei rispondere nei prossimi articoli?

Qui puoi trovare tutte le domande semplici: https://short.staipa.it/ledomandesemplici


Conferenze

Sono disponibile per l'organizzazione di conferenze su Uso consapevole delle tecnologie, e su Come riconoscere le Fake News, o altri temi analoghi. Potete contattarmi attraverso i miei contatti su questo sito. Le conferenze possono essere declinate per formazione per adolescenti, formazione per genitori o formazione per insegnanti. Potete visitare l'apposita pagina Conferenze e Corsi per maggiori informazioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Scroll Up

Questo sito usa cookies per fornirti la migliore esperienza. Se sei d'accordo clicca sul tasto 'Accetta cookies', altrimenti controlla la privacy cookies policy e scegli nel dettaglio.

Impostazioni Cookie

Di seguito puoi scegliere quale tipo di cookie consentire su questo sito Web. Fai clic sul pulsante "Salva impostazioni cookie" per applicare la tua scelta.

FunzionaliQuesto sito utilizza cookie funzionali. Questi cookie sono necessari per farlo funzionare.

AnaliticiQuesto sito utilizza cookie analitici per consentire di analizzarne l'uso e le visite alle pagine allo scopo di migliorare l'esperienza utente.

Social mediaQuesto sito web inserisce cookie di social media per mostrarti contenuti di terze parti come YouTube e Twitter. Questi cookie possono tracciare i tuoi dati personali.

AltriQuesto sito inserisce cookie di terze parti da altri servizi di terze parti che non sono analitici, social media o pubblicitari.