Attacco hacker ai magistrati su WhatsApp: cosa sappiamo e come possiamo difenderci

Recentemente, alcuni magistrati della Corte dei Conti sono caduti nella trappola delle truffe su WhatsApp. I cybercriminali avrebbero preso possesso di alcuni account WhatsApp dei magistrati, dove sono stati condivisi documenti privati.

Dinamiche geopolitiche

In questo periodo un attacco cyber potrebbe derivare da dinamiche geopolitiche. Diversi paesi potrebbero voler scoprire segreti pubblici, che possono essere facilmente scovati negli smartphone.

Il furto di un brevetto di un’azienda, per esempio, potrebbe avere enormi conseguenze sul territorio italiano. L’azienda in questione, infatti, potrebbe essere costretta a licenziare personale o a chiudere. Non ci vuole tanto: basta entrare nel pc di un impiegato.

Meglio utilizzare le chat aziendali

Esistono semplici regole che potrebbero venire in nostro soccorso. Per esempio: sarebbe bene non inviare dati aziendali oppure segreti di rilevanza pubblica tramite applicazioni personali, ma utilizzare strumenti sicuri, come chat aziendali.

Da anni, ci sono tecnologie in grado di isolare all’interno di uno smartphone le applicazioni personali da quelle business. Tutti possono accedere a questo tipo di tecnologie ad un prezzo ragionevole.

I truffatori adorano WhatsApp

Migliaia di utenti, ogni giorno, vengono raggirati o scaricano inconsapevolmente virus e malware. WhatsApp ha un miliardo di utenti attivi ogni mese, ed è di gran lunga una delle applicazioni più utilizzate sullo smartphone di chiunque. Proprio per questo gli hacker lo adorano.

Tutti abbiamo ricevuto almeno una volta un messaggio che tenta di raggirarci: buoni sconto da utilizzare o avvisi che l’applicazione diventerà a pagamento. Sono tutte truffe architettate per colpire gli indifesi, le persone che non sono in grado di riconoscere le fregature.

Le truffe sono sempre più personalizzate: i testi dei messaggi, infatti, si basano sulle abitudini della persona. Le truffe su WhatsApp hanno dei tratti specifici, riconoscibili: difendersi risulta abbastanza semplice.

Esempi di truffe

Hai un nuovo messaggio da ascoltare

Dal 2015, WhatsApp ha introdotto le chiamate vocali. I criminali informatici hanno sfruttato questa opzione per architettare una truffa informatica ad hoc. Veniva inviata una mail agli utenti per avvertirli che c’era un nuovo messaggio da ascoltare, invitandoli a premere un link. Ovviamente, dietro l’URL c’era un ransomware pronto a bloccare il pc e a chiedere un riscatto.

Questo tipo di truffa ultimamente è tornata di moda (e riesce a fare anche molte vittime). Tuttavia, WhatsApp non invia mai mail per fare questo tipo di comunicazioni. Al massimo troverete delle notifiche direttamente sull’app.

WhatsApp diventa a pagamento

Un messaggio che ha fatto decine di vittime è quella dei messaggi a pagamento: «Gentile utente, dalla prossima settimana ogni messaggio inviato su WhatsApp costerà 0,01€, per non pagare è necessario confermare il proprio account premendo su questo link».

Appena si clicca sul link, ovviamente si scaricherà un virus sullo smartphone. WhatsApp è gratuito, e continuerà ad esserlo fino a quando l’app non farà una comunicazione ufficiale. Se tale comunicazione arriva da amici o numeri sconosciuti, siamo di fronte ad un virus.

Buoni sconto

I cybercriminali sfruttano anche il nome di catene commerciali molto famose, come Eurospin o Ikea, inviando messaggi con un buono sconto da utilizzare. Anche qui, basterà cliccare sul link inviato per scaricare un virus. Le grandi aziende non utilizzano mai WhatsApp per offrire buoni sconto!

WhatsApp Gold

Non esiste la versione “premium” di WhatsApp. I messaggi ricevuti che incitano a scaricare WhatsApp Gold con funzionalità aggiuntive, sono dei virus. Arriva un messaggio che invita a scaricare l’applicazione fake da uno store simile a quello di Google. Ed ecco qui un altro virus capace di infettare lo smartphone.

Alcune semplici regole

Si legge in una nota della Polizia Postale: «I codici che arrivano per sms sono strettamente personali e non vanno mai condivisi, anche se richiesti da un nostro contatto o da amici e/o familiari. Non cliccare mai su eventuali link presenti nei messaggi di testo. Nel caso di messaggi sospetti, è consigliabile contattare telefonicamente il mittente per accertarsi che il suo account non sia stato violato. Attivare la c.d. verifica in due passaggi che consente di proteggere il proprio account da intrusioni esterne attraverso un ulteriore codice personale composto da sei cifre».

Se il proprio account WhatsApp verrà violato, bisognerà avvisare anche i propri contatti per evitare una catena di truffe, presentando denuncia formale alla Polizia.

In generale, ecco un riassunto delle regole da seguire:

  • ignorare i messaggi dove viene richiesto del denaro;
  • attivare l’autenticazione a due fattori;
  • diffidare dai messaggi che richiedono di effettuare azioni urgenti;
  • non cliccare sui link sospetti;
  • se hai dei dubbi, chiedi al mittente di dimostrare la sua identità attraverso informazioni che un malintenzionato non riuscirebbe a trovare con una ricerca online.
  • utilizzare una VPN affidabile.

WhatsApp permette di segnalare i raggiri all’interno dell’app. Basterà aprire Impostazioni, selezionare Aiuto e poi Contattaci.

——————————–

LEGGI ANCHE:

Legal Design: comunicare concetti complessi in maniera semplice

Facebook può sospendere gli account degli utenti no-vax?

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto