In WhatsApp è in arrivo un importante cambiamento che riguarda la fase di login su un nuovo dispositivo. Gli sviluppatori dell’app di messaggistica istantanea stanno lavorando su una funzionalità che prevede l’integrazione di un livello aggiuntivo di sicurezza per l’account, con la verifica in due passaggi per limitare la possibilità di furto dell’account (possibile quando si condivide il codice ricevuto via SMS o in qualche modo qualcuno ruba il codice di verifica inviato via SMS).
Dopo le funzionalità che consentono di decidere se condividere gli aggiornamenti allo stato con tutti i nostri contatti o solo con alcuni, e il Code Verify per aggiungere un ulteriore livello di sicurezza alla crittografia end-to-end usata su WhatsApp Web, gli sviluppatori adesso stanno lavorando per migliorare ancora la sicurezza con il doppio codice di verifica, funzione che sarà che sarà periodicamente richiesto agli utenti al fine di verificare la proprietà del numero di telefono.
Da una schermata pubblicata dal sito wabetainfo, si evince che quando si cerca di registrare un numero di telefono su un dispositivo diverso da quello che si usa solitamente, viene richiesto l’inserimento di un codice di verifica aggiuntivo. Questa scelta si è resa necessaria perché non sono mancati casi di furti di account, tipicamente spacciandosi per amici con una frase del tipo: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”. Se vi arriva questo messaggio è probabile che qualcuno sta tentando di rubare il vostro account di WhatsApp. Si tratta infatti del codice univoco a sei cifre necessario ad ultimare la procedura per il trasferimento rapido dell’app di messaggistica.
Questa procedura viene usata normalmente quando si cambia cellulare o il numero di telefono e si vuole trasferire Whatsapp. In quel caso la procedura la inizia il titolare: Whatsapp invia il codice con un Sms, e quel codice lo richiede l’app al momento di essere installata sul nuovo dispositivo, serve per autenticare la persona.
Nel caso della frode per il furto dell’identità, la procedura è stata iniziata da un cybercriminale che, utilizzando il numero di cellulare della vittima, vuole impossessarsi del suo account, e per completare la procedura ha bisogno del codice che solo la vittima può inviargli. Per questo si sono inventati lo stratagemma del finto messaggio nel quale il malintenzionato chiede il codice dicendo di averlo mandato per sbaglio.
Il messaggio arriva da un contatto conosciuto e quindi siamo indotti a pensare che sia vero. Purtroppo si tratta di un’altra vittima della frode che ha già subito il furto dei dati, in particolare della rubrica, nella quale c’era anche il nostro numero di telefono.
La Polizia postale ha ricevuto molte segnalazioni da parte di persone che, tratte in inganno dalla presunta conoscenza del mittente, non hanno esitato ad assecondare la richiesta, rispondendo al messaggio, ignari di essere vittime di una frode.
Il codice inviato, infatti, consente ai cybercriminali di completare la procedura, di impadronirsi dell’account Whatsapp e della rubrica telefonica, e di sfruttare questi dati per compiere ulteriori frodi utilizzando il nostro numero di telefono, ai danni dei nostri contatti.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.