Come funziona la nuova truffa dell’inoltro chiamata che ruba gli account WhatsApp

L’utente su Twitter Shobhit Sharma riporta sui social l’esistenza di una nuova truffa adottata dagli hacker per rubare l’account WhatsApp degli utenti attraverso la pressione psicologica e l’utilizzo della funzione dell’inoltro chiamata

I profili WhatsApp sono sempre più ambìti da parte degli hacker, tanto che sono in costante aumento i casi di furto degli account. E non potrebbe essere altrimenti, considerata la quantità di informazioni che circolano dentro alla popolare applicazione di messaggistica: infatti, tali dati svuoterebbero irrimediabilmente, laddove finiti in mani sbagliate, la privacy di ognuno di noi, comportando una perdita di un pezzo importantissimo di vita quotidiana.

Rubare account WhatsApp truffa
La truffa dell’inoltro chiamata che permette di rubare l’account WhatsApp (AdobeStock)

Nel corso dell’ultimo periodo i cybercriminali hanno sviluppato tecniche raffinate di attacco agli account WhatsApp e una di queste si interseca con le classiche truffe telefoniche che spesso e volentieri siamo soliti riportare in queste pagine.

Il profilo Twitter di Shobhit Sharma ha riportato in queste ore una delle nuove modalità di hackeraggio di un profilo WhatsApp adottata in diversi paesi e che chiama all’appello la funzione dell’inoltro delle chiamate. Tutto nasce da una strana chiamata sul proprio numero di telefono da parte del soggetto attaccante, il quale cercherà di convincere il malintenzionato ad effettuare, attraverso la pressione psicologica (che come abbiamo visto è uno degli elementi su cui poggiano gli attacchi phishing), una chiamata a uno strano numero.

Basterà seguire alla lettera i suggerimenti del misterioso interlocutore per far sì che, entro pochi minuti, l’account WhatsApp entri nelle mani dell’hacker di turno, con consequenziale controllo completo del profilo. Ma come è possibile? Come abbiamo anticipato nelle precedenti righe, a caratterizzare l’attacco è l’inoltro di chiamata, una delle funzionalità che in molti utilizzano sui propri cellulari. In buona sostanza, una volta attivata questa funzione su un numero di contatto, l’inoltro di chiamata devierà le chiamate in arrivo a un certo numero di telefono precedentemente assegnato in tutti i casi di numero occupato, non raggiungibile o senza risposta.

Rubare account WhatsApp: la truffa che sfrutta l’inoltro chiamata

La truffa è molto ingegnosa in quanto l’hacker costringe l’utente ad attivare la funzione di inoltro chiamata verso un numero di telefono di proprietà dello stesso cybercriminale. E qui entra in gioco il secondo elemento della truffa: l’hacker prova ad associare il numero di telefono del malcapitato utente WhatsApp al proprio smartphone, scegliendo come modalità di ricezione del codice OTP il contatto telefonico. Considerato che linea telefonica dell’utente si trova nello stato “occupato/non disponibile”, l’OPT verrà inoltrato automaticamente sul numero di proprietà dell’hacker, che potrà quindi completare il processo di autenticazione e rubare l’account WhatsApp.

Per difendersi dalla nuova truffa è consigliabile attivare il metodo di autenticazione a due fattori sull’account WhatsApp, così da inibire l’hacker al completamento dell’accesso.