Una truffa di phishing ti permette di accedere completamente al tuo account WhatsApp
Un SMS che compare all'interno di una cronologia di SMS noti trasmette autenticità. Anche questo aspetto può essere sfruttato. Se non fai attenzione, puoi dare ai truffatori pieno accesso al tuo account WhatsApp.
Ci sono molte truffe su internet. Se non stai attento, puoi consegnare rapidamente password importanti ai truffatori e perdere potenzialmente molto denaro. Nel phishing, ad esempio, i criminali fingono di essere istituzioni affidabili e ingannano la vittima per convincerla a fornire informazioni sensibili come i dati della carta di credito. Non tutti i metodi sono facili da smascherare. Più sembrano affidabili, meglio funzionano.
Su Reddit, un utente ha pubblicato uno screenshot dalla cronologia di una chat SMS in lingua tedesca. Mostra un tentativo di phishing facilmente riconoscibile dall'ortografia. La cosa più complicata è che il messaggio viene visualizzato nella stessa cronologia di chat dei vecchi messaggi di testo reali per l'autenticazione a due fattori di WhatsApp. In altre parole, il messaggio sembra provenire direttamente da WhatsApp. Questo conferisce autenticità al messaggio: il presunto mittente ha già dimostrato di essere affidabile attraverso messaggi precedenti.
Fonte: Reddit/EmPiFree
È possibile accedere completamente all'account WhatsApp
Il messaggio di testo indica che l'account WhatsApp del destinatario sarà bloccato. Dovrebbe controllare il processo su un sito esterno. Secondo Heise, il sito, che non è più attivo, dava l'impressione di essere un sito WhatsApp affidabile.
Un chatbot in lingua tedesca guidava il visitatore attraverso il "processo di verifica", che in realtà veniva utilizzato per ottenere l'accesso all'account WhatsApp. I truffatori hanno sfruttato il normale collegamento di WhatsApp tra lo smartphone e il browser.
Lo scopo di questo collegamento è quello di far accedere il visitatore all'account di WhatsApp.
Lo scopo del collegamento è in realtà quello di consentire l'utilizzo dell'account WhatsApp nel browser. Una volta stabilito il collegamento, i criminali hanno pieno accesso all'account: Possono leggere tutti i messaggi e inviarne alcuni a nome della vittima, perché WhatsApp li considera il proprietario dell'account.
Questo apre numerose possibilità di accesso all'account di WhatsApp.
Questo apre numerose opportunità di truffa. Ad esempio, è possibile raccogliere materiale compromettente. I truffatori potrebbero anche utilizzare l'account per scrivere ai propri contatti e ottenere così ulteriori dati sotto il massimo livello di legittimità.
Puoi anche controllare i dispositivi collegati al tuo account WhatsApp e cancellarli se necessario. Apri WhatsApp sul tuo smartphone. Tocca il menu a tre punti in alto a destra e seleziona "Dispositivi collegati". Qui troverai i browser collegati e l'ultima volta che WhatsApp è stato attivo su di essi.
La cautela è fondamentale
Molti tentativi di phishing possono essere riconosciuti dal fatto che i messaggi non sono scritti correttamente. Tuttavia, con l'aiuto dell'intelligenza artificiale, i testi stanno migliorando sempre di più e un'ortografia corretta non significa che si tratti di un messaggio legittimo. Osserva attentamente il mittente e i suoi dettagli: un prefisso straniero spesso indica un truffatore.
Si consiglia di prestare attenzione anche ai messaggi provenienti da presunti conoscenti. La persona scrive in modo diverso dal solito? Utilizza emoji (diverse)? Hanno bisogno di soldi in fretta? Se non sei sicuro, contatta la persona o l'organizzazione in questione con altri mezzi e chiedi.
Se ricevi dei link, controlla con molta attenzione che l'URL sia corretto e non contenga lettere aggiuntive.
Si sente a casa sia davanti al PC da gaming che sull'amaca in giardino. È affascinata dall'Impero Romano, dalle navi container e dai libri di fantascienza, tra le altre cose. Fiuta soprattutto le ultime notizie dal settore IT e smart gadget.