
Furti di account WhatsApp, fenomeno in aumento
WhatsApp è entrato nella nostra vita quotidiana, semplificandola, permettendo di rimanere in facile contatto con amici, parenti e conoscenti.
Immancabile app su qualsiasi smartphone, WhatsApp app accoglie oggi più di 1 miliardo e mezzo di utenti attivi.
Purtroppo, l’applicazione di messaggistica istantanea WhatsApp è da sempre oggetto di attenzioni da parte dei criminali informatici, che tentano in tutti i modi possibili di violarne la tecnologia.
Sebbene la società sia estremamente attenta alla sicurezza delle comunicazioni e alla crittografia dei messaggi, d’altro canto non è lo stesso per la sicurezza degli account. Il furto dell’account WhatsApp è un processo a cui molti account sono stati sottoposti.
Un cyber criminale, entrando in possesso del nostro account, è in grado di inviare messaggi a tutti i nostri contatti, spacciandosi per il reale proprietario dell’account e sfruttando la fiducia dei nostri conoscenti per mettere a segno truffe o altri crimini via telefono.
Ecco come funziona il furto account WhatsApp per gran parte delle vittime Inoltre, vi daremo qualche consiglio efficace su come proteggerli dai malintenzionati, salvaguardando dati personali e quelli dei nostri contatti.
- Attenti a quel messaggio
- Un furto globale di account
- L’intervento della Polizia postale e di WhatsApp
- Gli account WhatsApp in vendita sul darkweb
- È possibile recuperare un account WhatsApp rubato?
- Come difendere il vostro account WhatsApp
Modalità di furto account WhatsApp, come ci riescono gli attaccanti?
Se vi arriva un messaggio su WhatsApp che recita “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?” è altamente probabile che sia una mossa per rubare il vostro account.
Non rispondete per alcun motivo, si tratta del codice di verifica a sei cifre necessario ad ultimare la procedura per il trasferimento rapido dell’app di messaggistica. Ma se ci arriva un messaggio su WhatsApp da un nostro amico, allora diventa molto più difficile capire che siamo di fronte ad una truffa oppure no.
Il messaggio, pur essendo riconducibile ad un vero contatto della nostra rubrica, dimostra che non è stato digitato dal mittente, ma che è stato rubato, e di conseguenza il messaggio viene inviato a tutti i nominativi in rubrica.
Il codice di verifica viene richiesto dall’attaccante per acquisire il pieno controllo dell’account della vittima.
Quando cambiamo il numero di cellulare o il dispositivo stesso, dobbiamo reinstallare le app, che per sicurezza, chiedono dei dati per autentificare chi sta eseguendo l’operazione, seppur con un altro dispositivo, con codice univoco.
Chi invia il codice comporterà in seguito il furto dell’account, di tutti i dati e anche di tutti i numeri in rubrica.
La frode si ripete, ai contatti rubati verrà inviato il messaggio fasullo e così via.
Il modo in cui i malintenzionati prendono gli account non è stato ancora scoperto: un metodo sospetto potrebbe essere un metodo di hacking del codice QR. L’unica cosa che si sa è che, in caso di accessi insoliti, il dispositivo mobile spesso invia delle apposite notifiche all’utente.
Gli step di un furto account WhatsApp, ecco come si svolge l’attacco
Non solo il nostro Paese è rimasto coinvolto, il numero di account WhatsApp rubati sembra essere in aumento in varie parti del mondo.
Di recente, la Polizia di Southwark (Londra, Regno Unito) ha pubblicato un tweet per mettere in guardia altri utenti ricordando di non fornire codici di verifica ricevuti via SMS o chiamata. Inoltre, la polizia raccomandava a tutti gli utenti di attivare la verifica in due passaggi.
Il primo a segnalare questa serie di furti è stato Rahul Sasi, CEO dell’azienda di sicurezza informatica CloudSEk.
Fu il primo a notare che questo genere di attacchi informatici si svolgevano in India, suo Paese nativo
Lo schema della truffe degli account WhatsApp quasi sempre seguiva questi steo:
-
Le vittime vengono contattate telefonicamente (tramite chiamate o SMS);
-
Sfruttando le tecniche di ingegneria sociale, i cyber criminali richiedono di comporre un numero telefonico composto da stringhe **67* e *405* seguite da un numero a 10 cifre rappresentativo del numero controllato dall’attaccante;
-
Queste sequenze di numeri istruiscono gli operatori telefonici ad abilitare la funzione di inoltro chiamata;
-
Una volta composto questo numero le telefonate e gli SMS saranno inoltrati al numero dell’attaccante, invece che al numero della vittima;
-
La vittima non se ne accorge di nulla, essendo impegnata in un’altra chiamata;
-
Durante la conversazione telefonica, l’attaccante inizia a registrare l’account WhatsApp associato al numero della vittima;
-
Il codice OTP per validare l’operazione sarà inoltrato al numero dell’attaccante, impostato come destinatario del servizio di inoltro chiamate;
-
A fine procedura, la vittima non avrà più accesso al suo account WhatsApp.
L’intervento della Polizia postale e di WhatsApp
Il modo per fermare questa frode informatica, che sta danneggiando molti utenti, è avvisare personalmente tutti i nostri contatti avvertendoli del fatto. Se un nostro amico più stretto ci manda un messaggio di conferma, è opportuno chiamarlo personalmente per chiedere conferma.
Il sito ufficiale di WhatsApp riporta:
Se temi che qualcuno stia utilizzando il tuo account WhatsApp, ti consigliamo di informare amici e familiari, in quanto la persona che si è impossessata dell’account potrebbe spacciarsi per te nelle chat e nei gruppi. I contenuti condivisi su WhatsApp sono crittografati end-to-end e i messaggi vengono archiviati sul tuo dispositivo, pertanto chi accede al tuo account da un altro dispositivo non può leggere le tue conversazioni precedenti.
Account WhatsApp rubati e venduti sul darkweb
Dove vanno a finire gli account WhatsApp rubati?
I cyber criminali ne traggano profitto: nel dark web sono stati trovati diversi milioni di numeri di telefono e account WhatsApp in vendita su Breach Forums, visualizzabile tramite le darknet.
I cyber criminali inizialmente proponevano liste di un milione di numeri degli utenti.
In incognito, i ricercatori di RedHot Cyber hanno contattato e richiesto ad alcuni venditori se fossero presenti dati riguardanti numeri italiani.
La richiesta fu accontentata subito: un database di 50 milioni di numeri era disponibile, quasi uguale al numero di tutti gli utenti di WhatsApp italiani. In mezzo a questi numeri, ben 20 milioni sarebbero associati ai nominativi dei loro possessori.
La correlazione tra nomi e numeri di telefono non è solo rischiosa per gli utenti comuni, ma anche per contatti di utenze riservate di politici, giornalisti, e attivisti, e gli usi che ne potrebbero essere fatti comprendono truffe telefoniche, phishing e altri tipi di frode ed estorsioni.
A gennaio 2022, è stata resa nota la notizia di almeno 24 milioni di account italiani venduti sul dark web, dopo essere stati derubati.
I dati inclusi in quegli account potrebbero essere utilizzate per fini illeciti.
Recuperare un account WhatsApp rubato, come fare?
Risulta difficile recuperare l’account WhatsApp dopo che un hacker ne è entrato in possesso, ma non impossibile.
Noi di Onorato Informatica consigliamo di seguire una di queste due procedure.
La prima soluzione per recuperare il proprio account WhatsApp, è, esattamente ripetere la procedura utilizzata dai cybercriminali:
-
Disinstallare e reinstallare WhatsApp;
-
Immettere un codice errato con l’obiettivo di bloccare il profilo;
-
Inviare una e-mail al supporto tecnico di WhatsApp, chiedendo di attivare il profilo su un nuovo numero;
-
Fate attenzione: questa procedura può essere ripetuta solo per tre volte.
La seconda soluzione per recuperare è simile:
-
Disinstallare e reinstallare WhatsApp;
-
Al lancio dell’app inserite il vostro numero, riceverete il codice di verifica di sei cifre per accedere al profilo;
-
Quando il codice nuovo sarà inserito, il malintenzionato che sta utilizzando il vostro account account sarà cacciato.
Non potrà accedervi ancora, a meno che non riesca a ottenere il nuovo codice di sei cifre.
Purtroppo, queste due soluzioni non impediranno all’hacker di leggere tutte le conversazioni effettuate e ricevute su WhatsApp, essendo dati memorizzati sullo smartphone, ma permettono di arginare i danni.
Come difendere l’account WhatsApp dai tentativi di furto
La Polizia di Stato ha stilato una lista breve ma concisa per proteggere con successo il vostro account WhatsApp, non solo, ma anche quelli appartenenti ai vostri conoscenti e familiari:
- I codici che arrivano sono strettamente personali e non vanno mai condivisi, anche se richiesti da un vostro contatto, da amici o da un familiare;
- Mai cliccare su eventuali link presenti nei messaggi;
- Si può attivare la cosiddetta verifica in due passaggi disponibile nell’area “impostazioni-account” di WhatsApp, che ci permette di inserire un codice personale a sei cifre, che il sistema ci richiede al primo accesso e per tutte le successive operazioni di modifica sul nostro profilo;
- Una volta inserito il codice a 6 cifre, chiunque stia usando il tuo account verrà automaticamente disconnesso.
Vi potrebbe anche essere richiesto di fornire il codice della verifica in due passaggi. Se non conosce il codice, la persona che sta usando l’account potrebbe aver attivato la verifica in due passaggi.
Chi è Onorato Informatica?
Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.
- Autore articolo
- Ultimi articoli

Iasmin Prati ha raggiunto il suo quarto di secolo, e il suo CV sembra una mappa concettuale. Cosa c’è in comune a tutte le sue attività? La sensibilizzazione per la libertà d’espressione e la particolare attenzione alle tematiche etiche.