Questo articolo è stato pubblicato da questo sito
Il secondo elemento di debolezza è legato al fatto che questa procedura non permette ai truffatori di “rubare” l’account, come succede quando si forza il cambio del numero di telefono. Permette invece di accedere attraverso un altro dispositivo. Questo significa che il legittimo proprietario sarà in grado di collegarsi regolarmente e, per esempio, potrebbe accorgersi che qualcosa non va nel momento in cui vede comparire dei messaggi che non ha scritto o vedere dei messaggi che risultano letti quando in realtà non li ha visualizzati sui suoi dispositivi.
Il rischio per la privacy e per le estorsioni
Se l’efficacia dell’attacco non è particolarmente elevata, i possibili danni in caso di successo della violazione dell’account sono invece preoccupanti. Nelle classiche truffe che puntano a rubare l’accesso a WhatsApp, infatti, sostanzialmente il rischio è quello di essere “tagliati fuori” dall’applicazione, con la conseguenze scocciatura di dover contattare l’assistenza di Meta per poter tornare in possesso dell’account.
I rischi per la privacy, invece, sono tutto sommato limitati. Chi si appropria di un account WhatsApp attraverso il cambio di numero, infatti, non può avere accesso alla cronologia dei messaggi e alla rubrica. Il rischio, quindi, si limita agli interventi in eventuali nuove conversazioni.
Con questo tipo di attacco, però, le cose cambiano. Chi accede alla versione web dell’applicazione può infatti visualizzare in tempo reale tutte le conversazioni, comprese quelle conservate nella cronologia e i contenuti multimediali scambiati con gli altri contatti. Un incubo a livello di privacy, che permetterebbe ai cyber criminali di mettere le mani su informazioni riservate, comunicazioni sensibili e aprire la strada, eventualmente, anche a veri e propri ricatti.
