Le truffe informatiche si sa oramai sono sempre all’ordine del giorno, il web infatti pur essendo pieno di ottime possibilità, è anche la chiave che mette in contatto il mondo sia in modo positivo ma anche negativo, dal momento che espone chiunque a possibili rischi in grado di appropriarsi di informazioni importanti dei vari utenti o peggio dei loro accounts ufficiali.

Una delle prede preferite è da sempre l’account WhatsApp, parte dell’identità digitale di tutti gli utenti che da accesso a tutti i contatti e i gruppi, fattore che rende la perdita dell’account molto grave, ecco perchè da sempre i truffatori inventano metodi sempre più complessi e pericoli per cercare di appropriarsene.

 

La nuova truffa sfrutta la deviazione della chiamata

Lo schema di attacco ricorda molto la richiesta di sicurezza OTP e si compone di queste modalità:

  • il malintenzionato chiama la vittima e la convince a comporre uno dei due numeri riportati di seguito:
    • **67* seguito da un numero a 10 cifre
    • *405* seguito da un numero a 10 cifre
  • quando la vittima compone il numero, viene disconnesso dal suo account e il malintenzionato ha il controllo completo su di esso
  • successivamente l’attaccante inizia a chiedere denaro ai contatti della vittima

Questa serie di comandi si traduce in uno schema di attacco molto serrato ed efficace, dopo aver attivato la deviazione chiamata verso un numero controllato dal truffatore, lo stesso avvia l’accesso a WhatsApp dal numero in possesso mentre l’utente è ancora impegnato al telefono, così facendo l’SMS con il codice verrà deviato verso appunto il numero controllato dall’hacker che potrà dunque appropriarsi dell’account.

Il consiglio è molto semplice, se doveste ricevere chiamate in cui vi chiedono di compiere determinate procedure, chiudete immediatamente.

Eduardo Bleve
Studente di medicina e da sempre appassionato di tecnologia, musica e curiosità scientifiche.