Hijacking di account WhatsApp e Telegram : come proteggersi dalle truffe

Esaminiamo ogni metodo di hijacking WhatsApp, Telegram e altri account di messaggistica, dal quishing ai falsi regali e virus, e i modi per proteggersi da essi.

I cybercriminali di tutto il mondo continuano ad affinare i loro piani per rubare account su WhatsApp, Telegram e altre app di messaggistica popolari: chiunque di noi potrebbe cadere nella trappola delle loro truffe. Solo chi è vittima di un attacco del genere può comprendere appieno quanto sia diventato importante lo strumento di messaggistica istantanea e quanto possano essere diversi i danni derivanti dall’hacking di un account WhatsApp o Telegram. Ma è meglio non arrivare a questo punto e imparare a riconoscere le truffe di hijacking delle chiavi per prevenirle in tempo.

Perché rubare un account WhatsApp o Telegram ?

Un account rubato può essere interessante per il suo contenuto, i diritti di accesso o semplicemente per il fatto che è verificato, collegato a un numero di telefono e ha una buona reputazione. Dopo aver rubato il tuo account Telegram o WhatsApp , i cybercriminali possono utilizzarlo in vari modi:

  • Per inviare messaggi di spam e phishing a tuo nome a tutti i tuoi contatti, inclusi canali privati e community.
  • Per scrivere storie strappalacrime a tutti i tuoi amici chiedendo soldi. Peggio ancora: usare l’intelligenza artificiale per falsificare un messaggio vocale o video in cui si chiede aiuto.
  • Per rubare account ai tuoi amici e familiari chiedendo loro di votare per un concorso, “regalando” un falso abbonamento Telegram Premium o utilizzando qualche altro schema fraudolento (ce ne sono tantissimi). Messaggi come questo tendono a ispirare maggiore fiducia, provenendo da una persona che il destinatario conosce.
  • Per sferrare un attacco a un canale Telegram o una community WhatsApp da te gestita.
  • Per ricattarti con il contenuto delle tue chat, soprattutto se contengono sexting o altri messaggi compromettenti.
  • Per leggere le tue chat in segreto, il che può avere un valore strategico se sei un imprenditore, un politico, un militare, un agente di sicurezza o un dipendente pubblico.
  • Per caricare una nuova foto nel tuo account, cambiare il nome e usare il tuo account per truffe mirate: dal flirt con investitori in criptovalute (pig butchering) alle richieste del capo della vittima (truffe del capo).

A causa di questa varietà di applicazioni, i criminali hanno costantemente bisogno di nuovi account e chiunque può diventarne vittima.

WhatsApp, Telegram e QQ quishing

I truffatori erano soliti rubare gli account inducendo gli utenti a fornire loro codici di verifica tramite SMS (necessari per accedere) o intercettandoli. Ma poiché questo metodo non è più così efficace, l’attenzione si è spostata sul tentativo di collegare un dispositivo aggiuntivo all’account della vittima. Questo metodo funziona al meglio quando si utilizzano schemi di phishing basati sui codici QR, noti come quishing.

Gli autori degli attacchi pubblicano i propri annunci oppure incollano con cura codici QR dannosi sopra quelli di qualcun altro, in modo da sovrapporre il codice legittimo. Possono anche stampare un codice QR su un volantino e lasciarlo nella cassetta della posta, pubblicarlo su un social network o su un sito Web, oppure semplicemente inviarlo via e-mail. Il pretesto può essere qualsiasi cosa: un invito a partecipare a una chat di quartiere; a connettersi a un ufficio, a un campus o a una comunità scolastica; a scaricare il menù di un ristorante o a richiedere uno sconto; oppure a guardare gli orari degli spettacoli al cinema o a ricevere informazioni aggiuntive su film e altri eventi.

Il codice da solo non può causare l’hijacking dell’account, ma può attirarti su un sito Web fraudolento contenente istruzioni dettagliate che ti dicono dove cliccare nell’app di messaggistica e cosa fare dopo. Il sito mostra un altro codice QR, generato dinamicamente, che il server degli autori degli attacchi richiede a WhatsApp o Telegram quando chiede al servizio di collegare un nuovo dispositivo al tuo account. E se tu, per sfruttare tutti i benefici che la civiltà ha da offrire, decidi che un altro codice potrebbe farti comodo e segui le istruzioni, allora il dispositivo utilizzato dagli autori degli attacchi avrà accesso a tutti i tuoi dati nell’app. Infatti, queste informazioni sono disponibili rispettivamente nelle sezioni “Dispositivi” o “Dispositivi collegati” di Telegram o WhatsApp. Tuttavia, questo attacco è progettato per coloro che non hanno molta dimestichezza con le impostazioni delle app di messaggistica e che, pertanto, potrebbero non controllare regolarmente tali sottomenu. Tra l’altro, anche gli utenti di QQ, l’app di messaggistica più popolare in Cina, sono presi di mira da attacchi simili.

Sondaggi malevoli, regali fraudolenti e ragazze… che si spogliano

Oltre ai codici QR, i truffatori potrebbero colpirti anche inviandoti link apparentemente innocui, come quelli per i voti, le lotterie istantanee o gli omaggi. Su Telegram, amano imitare l’interfaccia utilizzata per ricevere un abbonamento Premium come regalo.

In genere, si arriva a queste pagine tramite messaggi di amici o conoscenti i cui account sono già stati compromessi dagli stessi truffatori. La pagina iniziale è sempre piena di frasi accattivanti come “vota per me” e “richiedi il tuo regalo”.

Una variante della truffa prevede messaggi da un “servizio di sicurezza per app di messaggistica”. Potresti essere contattato da qualcuno che usa un nome come “Sicurezza” o “Team di sicurezza Telegram “. Si offrono di proteggere i tuoi dati cliccando su un link e abilitando le “opzioni di sicurezza avanzate”.

Infine, potresti ottenere un annuncio per un servizio o un bot che offre qualcosa di utile o divertente, come un chatbot AI o un… generatore di nudi.

Esiste un altro potenziale scenario di truffa per Telegram: dal 2018, il servizio offre ai proprietari di siti Web l’autenticazione dei visitatori tramite il widget di accesso a Telegram. Si tratta di un sistema reale e funzionante, ma i truffatori sfruttano il fatto che poche persone sanno come dovrebbe funzionare questa autenticazione, sostituendola con una pagina di phishing per rubare informazioni.

In uno qualsiasi di questi scenari, una volta aperta l’allettante landing page, ti verrà chiesto di “accedere alla tua app di messaggistica”. Questa procedura potrebbe comportare la scansione di un codice QR o semplicemente l’inserimento del numero di telefono e del codice OTP sul sito Web. Questa parte del sito Web è solitamente camuffata da interfaccia di autenticazione standard WhatsApp o Telegram, creando l’illusione che tu sia stato reindirizzato al sito Web ufficiale per l’accesso. In realtà, l’intero processo avviene sul sito degli autori dell’attacco. Se accetti e inserisci i dati o effettui la scansione del codice, i cybercriminali prenderanno immediatamente il controllo del tuo account sull’app di messaggistica. La tua unica ricompensa? Un messaggio di ringraziamento, come l’abbonamento premium, verrà attivato entro 24 ore (non sarà così; chi l’avrebbe mai detto?!).

Sferrare un attacco a uno smartphone con una falsa app WhatsApp o Telegram

Un metodo vecchio ma ancora efficace per rubare gli account è quello di utilizzare mod trojanizzate, ovvero versioni modificate delle app di messaggistica. Questa minaccia è particolarmente rilevante per gli utenti Android. Nei forum, nelle chat di gruppo o semplicemente nei risultati di ricerca, è possibile imbattersi in annunci pubblicitari che promuovono versioni “migliorate” di famose app di messaggistica. Le mod WhatsApp promettono spesso la possibilità di leggere i messaggi eliminati e di vedere gli stati di coloro che li hanno nascosti, mentre ai fan Telegram vengono promesse funzionalità Premium gratuite.

Scaricando e installando una mod come questa, il telefono viene infettato da un malware in grado di rubare l’account di messaggistica insieme a tutti gli altri dati presenti sul dispositivo. È interessante notare che gli utenti Android possono imbattersi in mod infette da spyware anche nel “sancta sanctorum”: lo store ufficiale di Google Play.

Cosa succede a un account Telegram o WhatsApp violato?

Il destino del tuo account violato dipende dalle intenzioni degli autori degli attacchi. Se il loro obiettivo è lo spionaggio o il ricatto, scaricheranno rapidamente tutte le tue chat per analizzarle e tu potresti non accorgerti di nulla.

Se i cybercriminali vogliono inviare messaggi fraudolenti ai tuoi contatti, elimineranno immediatamente i messaggi inviati utilizzando la funzione “elimina solo per me” per assicurarsi che tu non noti nulla per il maggior tempo possibile. Tuttavia, prima o poi, inizierai a ricevere messaggi da amici sorpresi, indignati o semplicemente vigili, oppure sarai tu stesso a notare tracce di una presenza non autorizzata.

Un’altra conseguenza dell’hacking potrebbe essere la reazione del servizio di messaggistica allo spam. Se i destinatari segnalano i tuoi messaggi, il tuo account potrebbe essere limitato o bloccato, impedendoti di inviare messaggi per diverse ore o giorni. Puoi fare ricorso contro le restrizioni utilizzando un pulsante speciale, ad esempio “Richiedi una revisione” nel messaggio dei moderatori, ma è meglio prima assicurarti di avere il controllo esclusivo del tuo account e attendere almeno qualche ora.

Telegram tratta tutti i dispositivi collegati a un account allo stesso modo, il che significa che i truffatori possono impossessarsi del tuo intero account ed espellerti disconnettendo tutti i tuoi dispositivi. A tale scopo, però, dovrebbero restare connessi senza essere notati per un giorno intero: Telegram prevede un periodo di attesa di 24 ore prima che sia possibile disconnettere gli altri dispositivi da un account appena connesso. Se sei stato bloccato fuori dal tuo account Telegram, leggi la nostra guida dettagliata per il ripristino.

Su WhatsApp, il primo dispositivo che utilizzi per accedere al tuo account diventa quello primario, mentre gli altri dispositivi diventano secondari. Ciò significa che gli hacker non possono mettere in atto quel trucco.

Come proteggersi dall’hijacking di account WhatsApp e Telegram

Istruzioni dettagliate su come proteggere Telegram, WhatsApp, Signal e Discord sono disponibili nelle nostre guide separate. Rivediamo nuovamente i principi generali:

  • Assicurati di abilitare l’autenticazione a due fattori (nota anche come “password cloud” o “verifica in due passaggi”) nell’app di messaggistica e di utilizzare una password lunga, complessa e univoca o una passphrase.
  • Su WhatsApp puoi scegliere una passkey invece di una password. Questa protezione è più affidabile.
  • Evita di partecipare a giveaway e lotterie. Non accettare regali inaspettati, soprattutto se per riceverli devi accedere ad alcuni siti Web tramite l’app di messaggistica.
  • Scopri come appare legittima l’autorizzazione tramite Telegram e chiudi immediatamente tutti i siti Web che sembrano diversi. Per dirla in parole povere, durante un processo di autorizzazione legittimo, tutto ciò che devi fare è cliccare sul pulsante “Sì, desidero visitare il sito Web tal dei tali” nella chat Telegram con il bot. Non è richiesta alcuna scansione o inserimento di codici.
  • Controlla regolarmente le impostazioni di WhatsApp e Telegram per vedere quali dispositivi sono connessi. Scollega quelli che sembrano vecchi o sospetti.
  • Utilizza sempre app di messaggistica ufficiali scaricate da fonti attendibili come Google Play o App Store, Galaxy Store, Huawei AppGallery e altri importanti app store.
  • Presta molta attenzione ai client di messaggistica desktop, soprattutto in ufficio.
  • Utilizza un sistema di protezione affidabile in tutti i tuoi dispositivi per evitare di visitare siti di phishing o di installare malware.
Consigli
Iscriviti per ricevere le nostre notizie via e-mail
  • Tutti gli altri paesi