WhatsApp, rubati account senza disattivazione: com'è possibile?

Il furto di account WhatsApp è sempre più diffuso. Inoltre, i malintenzionati sembrano aver scovato diversi nuovi metodi: ecco come difendersi.

WhatsApp, rubati account senza disattivazione: com'è possibile?
Articolo a cura di

I metodi utilizzati dai malintenzionati per ottenere dati sensibili sono in costante evoluzione. Basta informarsi un po' sul mondo della sicurezza informatica per comprendere che in questo periodo le autorità hanno parecchio da fare per cercare di "rimanere al passo" con le nuove problematiche. Tra phishing, ransomware e chi più ne ha più ne metta, stiamo assistendo a un elevato numero di azioni criminali (e possiamo analizzare solamente quelle venute alla luce pubblicamente). In questo contesto, siamo recentemente venuti a sapere di due casi di conoscenti di un membro della redazione a cui è stato rubato l'account WhatsApp. Fin qui, purtroppo, non c'è nulla di sorprendente, dato che già in passato i malintenzionati hanno effettuato operazioni di questo tipo.
Tuttavia, quello che non siamo riusciti a spiegarci con certezza è il fatto che i criminali, dopo aver ottenuto l'accesso al profilo delle vittime, siano riusciti a inviare messaggi con contenuti malevoli senza che le vittime si accorgessero di nulla (infatti, i profili continuavano a essere utilizzati tranquillamente da queste ultime, che sono poi venute a conoscenza della questione da chi ha ricevuto i messaggi incriminati). Ci siamo dunque chiesti: com'è possibile che siano accadute delle cose simili, visto che solitamente il profilo WhatsApp viene disattivato quando si passa da un dispositivo all'altro ed è necessario inserire un codice di conferma ricevuto tramite SMS per procedere? Abbiamo analizzato la situazione, in modo da mettervi al corrente di quanto sta accadendo.
Le indicazioni presenti in questo articolo, basate unicamente su funzionalità ufficiali messe a disposizione da WhatsApp e fonti pubbliche, sono puramente a scopo informativo, nonché pensate per cercare di comprendere cosa si può fare per difendersi in questi casi, quindi né l'autore né Everyeye.it si assumono responsabilità circa i possibili usi che potrebbero esserne fatti.

Controllare WhatsApp Web (o desktop)

Non possiamo conoscere con certezza le tecniche utilizzate dai malintenzionati per ottenere l'accesso all'account delle ignare vittime, possiamo solamente fare supposizioni e analizzare informazioni pubbliche, basandoci su queste ultime per difenderci e attivare le opzioni di sicurezza disponibili. In questo contesto, ci è venuto in mente il fatto che WhatsApp Web (o desktop) non richiede la conferma tramite SMS o la disattivazione di un account per usufruire del servizio. Infatti, basta semplicemente inquadrare una singola volta l'apposito QR Code dal dispositivo con cui si è effettuato in modo legittimo l'accesso per riuscire poi a utilizzare potenzialmente "all'infinito" il profilo. Certo, è necessario che il dispositivo originale, ovvero quello in cui è stato effettuato veramente l'accesso, sia connesso a Internet, ma capite bene che, visto l'uso "massiccio" che ormai tutti facciamo dello smartphone, questo accade costantemente.

I malintenzionati potrebbero dunque essere riusciti, in qualche modo, ad "hackerare" il codice QR e accedere ai profili di alcune persone? Difficile dirlo, quel che è certo è che, in caso di accessi insoliti di questo tipo, il dispositivo mobile in genere invia delle apposite notifiche all'utente. Un primo consiglio per difendersi è dunque quello di tenere sempre d'occhio tutti gli avvisi di WhatsApp e prestare attenzione a eventuali login effettuati tramite WhatsApp Web (o desktop). In particolare, può risultare utile aprire l'app, premere sull'icona dei tre puntini presente in alto a destra, selezionare la voce "WhatsApp Web" e dare un'occhiata a eventuali accessi sospetti. Nel caso ci sia qualcosa di strano, vi basta fare tap sul riquadro dell'attività che non vi convince e premere sulla voce "DISCONNETTI". In questo modo, nel caso ci sia qualcuno che sta utilizzando questo metodo per "spiare" o usare il vostro account WhatsApp, lo "tagliereste fuori".

Impostare tutte le opzioni di sicurezza del caso

Oltre al succitato controllo, consigliamo anche di dare un'occhiata a tutte le impostazioni di sicurezza offerte da WhatsApp. Per fare questo, basta aprire l'applicazione, premere sull'icona dei tre puntini che si trova in alto a destra e selezionare la voce "Impostazioni". Dopodiché fate tap sul riquadro "Account" e verificate di aver configurato tutto correttamente. Ad esempio, se avete il dubbio che qualcuno sia riuscito ad accedere fisicamente al vostro dispositivo mentre non eravate attenti, potete pensare di recarvi nella sezione "Privacy" e abilitare il blocco con impronta digitale. In questo modo, l'unica cosa che si potrà fare senza quest'ultima è rispondere alle chiamate, ma nessuno potrà usare il vostro dispositivo per inquadrare QR Code o effettuare operazioni simili.

Per il resto, un'altra opzione che potrebbe tornarvi utile è la "Verifica in due passaggi", che richiederà di inserire un PIN quando verrà tentato di registrare il vostro numero di telefono su WhatsApp. Insomma, prendete le vostre scelte per cercare di difendervi, a seconda di quel che ritenete opportuno. In ogni caso, ribadiamo che, se qualcuno prova ad attivare il vostro numero su un altro dispositivo, in genere l'account viene disattivato sullo smartphone originale (quindi dovreste accorgervene). Infatti, la funzionalità per usare contemporaneamente lo stesso account su più dispositivi deve ancora arrivare.

I casi sono in aumento

Ora che abbiamo dato un'occhiata alla possibile causa del problema e alle opzioni di sicurezza messe a disposizione da WhatsApp, è bene approfondire la situazione in generale. Il motivo per cui questo articolo è qui sono infatti due casi, giunti all'orecchio di un membro della redazione, di persone non legate tra di loro che si sono viste rubare il proprio account WhatsApp in modo apparentemente "inspiegabile". Possibile dunque che si tratti semplicemente di avvenimenti isolati? Difficile dirlo ma abbiamo provato a scoprirne di più, per quanto possibile, cercando di far emergere tutto quello che sappiamo sull'argomento. In questo contesto, la Polizia di Stato ha recentemente messo in guardia da falsi messaggi provenienti da presunti "amici". Se vi viene richiesto di inviare un codice, non fatelo. La Polizia postale afferma infatti di aver ricevuto molte segnalazioni di questo tipo: si tratta di un metodo utilizzato dai malintenzionati per rubare gli account WhatsApp, cercando di sfruttare la presunta conoscenza del mittente.

La realtà è che probabilmente il vostro "amico" non vi ha inviato alcun messaggio, ma è finito nel mirino dei malintenzionati, che si stanno servendo del suo numero per portare avanti le attività criminali. Fate molta attenzione: tramite questo metodo, gli hacker possono potenzialmente accedere ai contatti che avete in rubrica e portare avanti le loro operazioni illecite anche "a vostro nome" (proprio come hanno fatto con "l'amico" che vi ha inviato il messaggio). La Polizia di Stato consiglia di non premere mai su eventuali link presenti in messaggi "strani" e di attivare la verifica in due passaggi, a cui abbiamo già fatto riferimento in precedenza, per difendersi. Inoltre, potete trovare altre indicazioni utili consultando le linee guida ufficiali di WhatsApp, in cui viene anche spiegato come recuperare il proprio account in caso di furto (solitamente, a meno che non siano stati messi in atto metodi "sofisticati", basta accedere alla legittima applicazione del servizio, farsi mandare l'SMS di verifica e confermarlo). Se siete caduti vittime del furto dell'account, è caldamente consigliato effettuare una segnalazione alla Polizia postale, sempre disponibile tramite l'apposito portale dedicato, in modo da consentire a chi di dovere di effettuare le indagini.

Andando oltre al nostro Paese, il numero di account WhatsApp rubati sembra essere in aumento in varie parti del mondo. Infatti, la Polizia di Southwark (Londra, Regno Unito) ha recentemente pubblicato un tweet per mettere in guardia le persone, ricordando di non fornire codici ricevuti via SMS o chiamata a nessuno e attivare la verifica in due passaggi. Inoltre, potreste voler nascondere, per questioni di privacy, l'immagine del profilo, permettendo magari la visualizzazione solamente a qualcuno di "fidato" (ricordatevi anche che, nel caso di richieste "strane" da parte di presunti "amici", in genere una semplice chiamata può risultare utile per capire quantomeno se veramente sono stati loro a inviare un determinato messaggio). Insomma, fate molta attenzione a link, chiamate e messaggi in generale che risultano sospetti. A volte, i malintenzionati potrebbero persino cercare di farvi premere su determinati contenuti apparentemente "divertenti" o "interessanti", che magari un vostro "amico" potrebbe inviarvi per farvi ridere. Il metodo utilizzato dai criminali in questi casi è quello di cercare di "guadagnarsi la fiducia della vittima". Il consiglio è dunque quello di non fidarsi mai troppo.

Per farvi un esempio concreto di azione malevola avvenuta all'estero, stando a quanto riportato dal sito Web News18, in India giusto qualche settimana fa ci sono stati dei problemi di questo tipo. Tra l'altro, proprio come accaduto in almeno un caso nostrano, le vittime sono giovani studenti. Infatti, i criminali sono riusciti a ottenere, tramite i classici gruppi utilizzati per organizzare le attività scolastiche, i numeri WhatsApp di alcuni ragazzi (o genitori) e inviare messaggi osceni, probabilmente malevoli. Capite bene che in un contesto come quello attuale, in cui molti studenti seguono le lezioni da casa, i malintenzionati potrebbero purtroppo trovare "terreno fertile" per questo tipo di attività illecita. In questi casi, non dovete premere su alcun link o contenuto sospetto. Inoltre, è bene effettuare le giuste segnalazioni a chi di dovere, come fatto anche in India: in questo specifico caso, l'amministrazione scolastica ha provveduto a effettuare una denuncia contro ignoti. Tra l'altro, la scuola ha cercato di effettuare, senza successo, indagini interne per provare a trovare i colpevoli (o il colpevole), che a quanto pare avrebbero fatto uso anche, non è chiaro in che modo, di documenti d'identità falsi. Ora la "palla" è dunque passata agli esperti di cyber security del posto. Purtroppo risulta sempre complesso comprendere quali metodi utilizzino i malintenzionati, in quanto possiamo ovviamente basarci solamente su quanto reso pubblico (che magari è stato riportato da qualcuno che non conosce molto bene il mondo della sicurezza informatica).

L'analisi degli esperti su uno dei metodi utilizzati

In questo contesto, risulta interessante approfondire quanto emerso ad aprile 2021 dall'analisi degli esperti di sicurezza di ESET (che si sono basati su una precedente indagine di Forbes). Insospettiti dall'aumento dei furti degli account WhatsApp, questi ultimi hanno infatti approfondito la vicenda, cercando di comprendere quali potessero essere i metodi utilizzati dai malintenzionati. In questo modo, è venuta a galla una delle possibili procedure sfruttate dai criminali per entrare in possesso dei profili delle vittime. In parole povere, i malintenzionati in alcuni casi hanno continuato a richiedere il codice di verifica di WhatsApp, fino a quando non hanno raggiunto il limite. L'utente in questo caso viene "bombardato" di messaggi o chiamate contenenti il codice, quindi accorgersi del problema e mettere in atto tutti gli accorgimenti del caso (ad esempio, attivare la verifica in due passaggi e contattare chi di dovere) è in realtà potenzialmente "facile". Tuttavia, capite bene che qualcuno potrebbe pensare che si tratti di un "bug" o di "spam", ignorando dunque questi avvertimenti.

Non sottovalutate la situazione: dalle indagini effettuate dagli esperti di cyber security, è emerso che i sistemi di WhatsApp dispongono di un limite di richieste che si possono effettuare in questo modo. Il metodo utilizzato dai malintenzionati è dunque quello di raggiungere questo limite, "bloccando" la possibilità di ottenere altri codici per circa 12 ore. A quel punto, se l'utente non prende le dovute precauzioni (ad esempio, contattare chi di dovere), i criminali possono tentare di contattare il supporto di WhatsApp tramite un indirizzo e-mail falso, fingendo di essere l'utente attaccato e affermando di aver perso lo smartphone o che quest'ultimo sia stato rubato. In parole povere, viene effettuato del "social hacking", cercando di manipolare i "sentimenti" delle persone e fingendo una situazione "urgente". Pensate che un metodo basato su un approccio simile è stato utilizzato da alcuni criminali persino per ottenere dati sensibili relativi a una grande azienda come Electronic Arts. In questi contesti, se il tentativo dei malintenzionati ha successo, solitamente l'account dell'ignara vittima viene disattivato per 12 ore.

Questo consente dunque all'utente di accorgersene, ma a quanto pare i malintenzionati hanno trovato un metodo, raggiungendo più volte il limite, per "mandare in tilt" le opzioni di sicurezza del servizio. Una sorta di "bug" potrebbe dunque consentire ai criminali di mettere le mani sull'account, "riattivandolo" in breve tempo. In questo caso, all'utente "reale" viene effettivamente "bloccato" l'accesso a WhatsApp, ma non è chiaro se, a questo punto, i malintenzionati abbiano sfruttato anche qualche altro "glitch" per riuscire a riutilizzare l'account senza che l'utente se ne accorga (perlomeno fino a quando qualcuno non segnala gli strani messaggi provenienti dal suo profilo). Capite bene che i criminali stanno utilizzando anche dei metodi particolarmente "intricati" per mettere in atto queste operazioni, quindi risulta difficile affermare con certezza cosa sia successo nei casi che ci sono "giunti all'orecchio" (anche se, ad analisi effettuata, è plausibile che i malintenzionati siano passati per WhatsApp Web, ma non possiamo esserne sicuri). Tramite i microfoni di Forbes, WhatsApp ha consigliato di utilizzare la verifica in due passaggi associata a un indirizzo e-mail per consentire eventualmente al team di supporto ufficiale di poter aiutare maggiormente in casi come questi. Per il resto, il team dell'applicazione di messaggistica istantanea ha affermato di aver avviato delle indagini legate a quanto sta accadendo e incoraggia chiunque riscontri problemi di questo tipo a contattare il prima possibile il supporto. Insomma, quel che è certo è che qualcosa si sta muovendo. Ora quantomeno avete a disposizione diverse informazioni che potrebbero tornarvi utili.