Sfruttano una funzione pensata per proteggere la sicurezza degli utenti e la ritorcono contro i loro bersagli. Così gli hacker possono tagliarti fuori dal tuo account WhatsApp, privandoti della possibilità di accederci nuovamente.
È sufficiente avere il numero di telefono della vittima, un’informazione che – come dimostrano i leak resi noti la scorsa settimana – è estremamente semplice da ottenere. «Anche l’autenticazione a due fattori non può fermare l’attacco», spiega la rivista Forbes.
Per prima cosa, l’attaccante congela per 12 ore l’invio dei codici di verifica allo smartphone della vittima. Poi si limita a segnalare il suo numero spiegando che lo smartphone è andato perso o rubato. A quel punto WhatsApp disattiva l’account, senza fare ulteriori domande o verifiche. Tutto qui? Tutto qui.
La vittima a questo punto non può nemmeno verificare la sua identità con i codici via SMS; proprio perché l’attaccante ha già precluso questa possibilità e non deve fare altro che bombardare WhatsApp di richieste in modo da bloccare l’invio dei codici per altre 12 ore.
Non è un attacco sofisticato, lo può fare chiunque. È questo il problema principale, WhatsApp deve intervenire tempestivamente
scrive Forbes.
WhatsApp per il momento si è limitato a dichiarare che le vittime di un attacco di questo tipo possono contattare l’assistenza del servizio e che l’attacco viola le policy dell’app — due informazioni egualmente lapalissiane.
Leggi anche:
