Rubare account whatsapp: Come mi prendo il tuo account.
Gli hacker rubano gli account WhatsApp usando il trucco dell’inoltro di chiamata.
Rubare account whatsapp ? Esiste un trucco che consente agli aggressori di dirottare l’account WhatsApp di una vittima e di accedere ai messaggi personali e all’elenco dei contatti.
Il metodo si basa sul servizio automatico dei gestori di telefonia mobile per inoltrare le chiamate a un numero di telefono diverso e sull’opzione di WhatsApp di inviare un codice di verifica OTP (one-time password) tramite chiamata vocale.
Il trucco del codice MMI
Rahul Sasi, fondatore e amministratore delegato della società di protezione dai rischi digitali CloudSEK, ha pubblicato alcuni dettagli sul metodo, affermando che viene utilizzato per violare l’account WhatsApp.
BleepingComputer ha testato e scoperto che il metodo funziona. Esistono limiti, ma un attaccante sufficientemente esperto potrebbe superare.
L’aggressore impiega solo pochi minuti per impossessarsi dell’account WhatsApp di una vittima.
Bisogna deve conoscere:
- il numero di telefono dell’obiettivo .
- fare un po’ di social engineering.
Secondo Sasi, l’aggressore deve innanzitutto convincere la vittima a effettuare una chiamata a un numero che inizia con un codice Man Machine Interface (MMI) impostato dall’operatore di telefonia mobile per abilitare l’inoltro di chiamata.
A seconda del gestore, un codice MMI diverso può inoltrare tutte le chiamate a un terminale a un numero diverso o solo quando la linea è occupata o non c’è ricezione.
Questi codici iniziano con un asterisco (*) o un simbolo di hash (#). Sono facilmente reperibili e, dalle ricerche effettuate, tutti i principali operatori di rete mobile li supportano.
Come funziona ?
Per prima cosa, si riceve una chiamata dall’aggressore , una mail o un link che richiama un malware che fa in modo che l’utente a o il suo smartphone effettuino una chiamata ad un numero per l’inoltro. Nel giro di pochi minuti, il vostro WhatsApp verrà disconnesso. Gli aggressori otterranno il controllo completo del vostro account” – Rahul Sasi
Il ricercatore spiega che il numero di 10 cifre appartiene all’aggressore e il codice MMI davanti ad esso indica al gestore di telefonia mobile di inoltrare tutte le chiamate al numero di telefono specificato dopo di esso quando la linea della vittima è occupata.
Una volta indotta la vittima a inoltrare le chiamate al suo numero, l’aggressore avvia il processo di registrazione di WhatsApp sul suo dispositivo, scegliendo l’opzione per ricevere l’OTP tramite chiamata vocale.
Ed da quel momento…. non avrai più una vita privata.
Che dire, fate attenzione…..