In un mondo sempre più digitalizzato, le minacce alla sicurezza online continuano a crescere. Un dominio che richiama particolare attenzione è quello delle app di messaggistica, che sono diventate parte integrante della nostra quotidianità. Recentemente, è stata identificata una nuova minaccia per gli utenti di una di queste app popolari, WhatsApp. Secondo Zuk Avraham, un ricercatore di sicurezza informatica e specialista in sistemi mobilisarebbe possibile hackerare un account WhatsApp mentre l’utente sta dormendo.
Una nuova tecnica di hacking allarmante
Il metodo si basa su a attacco di posta vocale. Molti utenti di smartphone tendono a spegnere il proprio dispositivo o attivare la modalità aereo prima di dormire. Ciò interrompe le telefonate, che vengono quindi reindirizzate alla segreteria telefonica.
Un hacker potrebbe quindi comporre il numero di telefono dell’utente, che normalmente invia un SMS di verifica. Tuttavia, poiché il telefono è offline, questo messaggio rimane in sospeso. L’hacker può quindi tentare di accedere nuovamente utilizzando la verifica della chiamata di WhatsApp.
Il servizio automatico di WhatsApp chiama il numero dell’utente e lasciare un messaggio con un codice di verifica sulla segreteria telefonica. L’hacker può quindi accedere a questo messaggio utilizzando la messaggistica remota. Va notato che la maggior parte degli operatori telefonici offre un servizio che consente di visualizzare questi messaggi da remoto.
Il pirata ha solo bisogno del numero di telefono e di un codice segreto per accedere alla posta elettronica. Questo codice è spesso un numero di quattro cifre, a volte composto per impostazione predefinita dalle ultime quattro cifre del numero di telefono.
Come proteggersi?
Una volta violato l’account, il processo di ripristino potrebbe richiedere diversi giorni. Durante questo periodo, l’hacker potrebbe tentare di truffare i contatti dell’utente o diffondere malware attraverso le conversazioni di WhatsApp. Per difendersi da questo tipo di attacco, Zuk Abramo consiglia di modificare il codice della segreteria e di configurare un’autenticazione aggiuntiva in WhatsApp, in particolare tramite e-mail.
Cosa ricordare di questa nuova forma di pirateria
Questa nuova tecnica di hacking sottolinea l’importanza della vigilanza sulla sicurezza online. Utenti WhatsApp devono essere consapevoli dei potenziali rischi e adottare le misure necessarie per proteggere i propri account. Ciò include la modifica regolare dei codici di posta vocale e l’abilitazione di un’ulteriore autenticazione. In definitiva, la sicurezza online richiede costante attenzione e consapevolezza delle nuove minacce che può verificarsi. È sempre meglio essere preparati e adottare le misure necessarie per proteggersi.