Le truffe di WhatsApp sono diventate abbastanza comuni in questi giorni e gli hacker continuano a trovare nuovi modi per ingannare gli utenti innocenti.
I ricercatori di sicurezza hanno rilevato una nuova truffa che consente agli hacker di ottenere il controllo degli account degli utenti di WhatsApp utilizzando una semplice telefonata. La nuova truffa è stata evidenziata dal fondatore e CEO di CloudSEk, una società di intelligenza artificiale contestuale che prevede le minacce informatiche, Rahul Sasi.
Quando le vittime ricevono una chiamata da numeri che iniziano con “67” o “405“, scatta la trappola. Una volta effettuata la chiamata, vengono disconnessi dai loro account WhatsApp e gli hacker ottengono il controllo completo dei loro account in pochi secondi.
“Basta ricevere una chiamata dal seguente numero **67*<numero a 10 cifre> o *405*<numero a 10 cifre>. Nel giro di pochi minuti, il tuo account WhatsApp viene disconnesso e gli aggressori ottengono il controllo completo del tuo account“, ha scritto Sasi in un post.
Come funziona la truffa nei dettagli
Come ha spiegato il fondatore di CloudSEK, il numero composto dalle vittime è una richiesta di servizio per Jio e Airtel per “inoltro di chiamata” per quando il numero è occupato.
In questo modo sono in grado di inoltrare le chiamate delle vittime a un numero di loro proprietà. Nel frattempo, gli aggressori avviano il processo di registrazione di WhatsApp e “scelgono l’opzione per inviare l’OTP tramite una telefonata“. “Dato che il tuo telefono è impegnato, l’OTP andrà al telefono dell’attaccante“, ha affermato. In questo modo, sono in grado di accedere agli account delle vittime.
Il ricercatore di sicurezza afferma che questo trucco può essere utilizzato anche per hackerare l’account WhatsApp di chiunque se un hacker ha accesso fisico al proprio telefono e ha i permessi per effettuare chiamate. “Ogni paese e fornitore di servizi ha un numero di richiesta di servizio simile, quindi questo trucco funziona a livello globale“, ha aggiunto.
