News

Whatsapp, arriva un nuovo modo per spiare le chat duplicando gli account

Esiste un modo, a quanto pare, per duplicare gli account WhatsApp. E sul web si può facilmente scoprire come attuare questa pratica. Quello che faremo è scoprire un passo alla volta come fare, ma solo a scopo illustrativo, privandoci di ogni responsabilità delle azioni di chi decidesse di replicare queste azioni.

Tutto si basa sull’idea che facendosi attrarre da un eventuale premio o comunque un guadagno, l’utilizzatore dello smartphone in questione scannerizzi un codice.

La tecnologia che sta sotto questo “gioco” non è estremamente complessa e il procedimento risulta facilmente effettuabile da chiunque o comunque da chi ha un minimo di comprensione delle principali strutture web e un minimo di conoscenza che riguardi l’utilizzo dei link e la capacità di utilizzo del personal computer.
Ma non bisogna disperare, poiché ci sono modi per rendersi conto di ciò che sta avvenendo e non diventare prede.

È necessario essere al corrente di come si effettua questo tipo di operazione per avere una visione completa di essa e poterne comprendere i meccanismi per linee generali.

PASSAGGI

Vediamo nel dettaglio come ciò è possibile.

  1. Utilizzando Google Chrome si effettua il download del software a questo link;
  2. Scaricato What’s Jack utilizzando adf.ly e zippyshare ci si ritroverà un archivio nella cartella Download;
  3. Aprendo il file con estensione “.rar” si avrà accesso ad una cartella nella quale ne sarà presente un’altra che consentirà di lanciare il file “ws” che aprirà una finestra a sfondo nero come quella del prompt dei comandi.
  4. What’s Jack dà la possibilità di clonare un sito e genera un QR code che verrà scannerizzato da un altro device successivamente, ciò porta all’apertura di WhatsApp Web in una schermata del browser dal quale è stato generato il codice;
  5. Si inserisce nella schermata nera alla voce “sito da clonare” un indirizzo web, nella voce Site Title un titolo abbreviato del sito stesso, si lascia in bianco la voce “faivcon url” e si inserisce il messaggio che vorrà essere mostrato alla voce “Popup Message”, alla destra di “Popup Text” il testo che si vuole appaia sul dispositivo ricevente che porti l’utente a scannerizzare il codice QR;
  6. Il passo successivo consiste in una semplice ricerca Google di “forward localhost” con click sul primo risultato di ricerca;
  7. La pagina di arrivo, dopo che è stato effettuato il passo 6 consente la creazione di un account tramite, chiaramente, la voce “Sign Up”;
  8. Inseriti i dati richiesti nella fase precedente, è richiesto un “subdomain”, che nel caso specifico è il medesimo sito scelto nel passo 4;
  9. Questo porta al setup di una estensione che deve essere installata alla fine della registrazione;
  10. Dopo aver lanciato la suddetta, si genererà un “tunnel” nel quale si scrive “localhost:666”.
  11. Tornando alla finestra nera descritta in precedenza, si inserisce alla successiva voce “Port to Listen (Default: 420)” il numero di porta 666;
  12. Dopo aver atteso verrà automaticamente lanciato Mozilla Firefox che aprirà una pagina che successivamente risulterà utile;
  13. Contemporaneamente la schermata nera starà lavorando per convertire l’immagine mostrata nel browser Mozilla in codice binario. Scrivendo “localhost:666” nella barra web address di Chrome ciò che avviene è un reindirizzamento al sito clonato, con il messaggio e il titolo da mostrare scelti nella fase 5;
  14. Dalla stessa finestra, a questo punto, si avvia l’estensione precedentemente scaricata;
  15. Fatto ciò viene cliccato il tasto “start tunnel”;
  16. Dopo pochissimo tempo la pagina mostrerà il tasto di apertura dell’indirizzo, che viene cliccato nonappena se ne presenta l’occasione;
  17. La pagina web di landing potrebbe in questo caso non caricare gli script, che possono essere scaricati ugualmente cliccando sullo scudo con la x rossa alla destra estrema della barra degli indirizzi;
  18. Riapparirà nuovamente la schermata vista nel punto 13, ma con una sostanziale differenza, l’indirizzo nella barra web in alto;
  19. Una volta scannerizzato il QR code dal device preso di mira, la pagina di Mozilla si aprirà per l’appunto utilizzando la versione web di WhatsApp del dispositivo che ha effettuato lo scan.

COSA ACCADE

Quello che accade in questo processo, fondamentalmente, è un semplice redirecting del link dell’apertura della versione web di WhatsApp installato sullo smartphone di colui che ha ricevuto il codice da scannerizzare.

Si tratta di mostrare un messaggio che dovrebbe reindirizzare lo stesso device ad una pagina, ad esempio un concorso, per far sì che ci sia un incentivo ad utilizzare il lettore di codici per avere la possibilità di trarne un vantaggio senza che dal dispositivo ricevente si possa avere la minima idea che si tratti di un redirecting della versione online dell’account su un altro dispositivo.

COME EVITARE DI CADERE NELLA TRAPPOLA

Bisogna diffidare dalle opportunità di regali e grandi vincite online qualora non si fosse sicuri della fonte dalla quale queste offerte arrivino o nel caso in cui la promozione non fosse stata appositamente ricercata, e fosse quindi correlata ad una scelta oggettiva e cosciente.

In ogni caso WhatsApp consente di osservare dalla sezione “web” i dispositivi ai quali è connesso lo smartphone attualmente in uso, e da ciò può essere facilmente individuabile un accesso o un PC che non appartiene al proprietario dell’account WhatsApp dal quale viene effettuata la verifica, così come non corrisponderanno, in questa eventuale situazione, tempi e località dell’accesso.

Un altro metodo per accorgersi dell’arcano può derivare dalla mancata attenzione di chi lo effettua, poiché può succedere che venga da esso aperto un nuovo messaggio. Perciò se ci si accorge che alcuni dei nuovi messaggi ricevuti risultano letti senza che ciò sia effettivamente avvenuto, è opportuno un controllo nella sezione web sui dispositivi connessi. Da questa sezione è consentito disassociare ogni dispositivo connesso e individuare l’eventuale persona che ha effettuato l’accesso.

WHATSAPP WEB

WhatsApp web è la versione online utilizzabile da browser, senza estensioni, della famosissima (ed ormai utilizzata da tutti quotidianamente) applicazione di messaggistica istantanea che dopo l’acquisto da parte di Facebook è diventata un must, tanto da essere ormai preinstallata su un grossissimo numero di smartphone già al momento dell’acquisto.

Leggi anche: Come spiare Whatsapp, i trucchi più semplici

Questo è uno dei tool più interessanti e particolari di WatsApp Messenger, che la rendono di sicuro l’applicazione per scambiare messaggi e contenuti più usata e flessibile dello store ufficiale nel panorama attuale.

Condividi
Pubblicato da
D'Orazi Dario
Tags: whatsapp