Se non è successo a te, probabilmente è successo a qualcuno intorno a te. Un parente, un amico o un conoscente ti manda un messaggio e dice che ha avuto un incidente con il cellulare e ha bisogno del tuo aiuto. Il numero è completamente sconosciuto, ma la foto è sicuramente della persona. Preoccupato, le chiedi cosa puoi fare e lei risponde: “Posso prestarmi dei soldi?” Senza saperlo potresti trovarti di fronte a un criminale informatico che sta attuando una comune truffa di clonazione su WhatsApp brasiliano.
Per la vittima restano frustrazione e mistero, oltre ovviamente alla perdita finanziaria. Oltre a sentirsi ingannati (dopotutto sono soldi che non torneranno mai più), la sensazione è che non ci sia più niente da fare. Per la persona copiata, il sentimento è di indignazione e vulnerabilità. "Come ha rubato i miei dati?" E poi, correre sui social, postando lo screenshot della conversazione, per non dare soldi al criminale che clonato il tuo WhatsApp.
Dopotutto, il mio WhatsApp è stato clonato?
Anche se ci sono modi per farlo clonare WhatsApp, questo attacco non è uno di questi. La clonazione dipenderebbe, come minimo, dalla duplicazione del numero o dal collegamento del messenger a un'app desktop o a una pagina del browser. Non è questo il caso.
Secondo a Kaspersky, si tratta di una truffa di ingegneria sociale, ovvero quando il criminale convince la vittima ad agire come vuole. In questo caso l'obiettivo non è la persona clonata, bensì il contatto stretto che ha ricevuto la richiesta di denaro. In teoria, è più vicino ad essere una variante della truffa del pagamento anticipato (ricordate la truffa del principe nigeriano?), ma con un tocco di spearphishing.
Mimi, non clonazione
In un'intervista con l'analista di sicurezza di Kaspersky Fábio Assolini, spiega come può avvenire la truffa della clonazione di WhatsApp: il criminale trova il profilo della vittima sui social network, osserva i dati pubblici e, da lì, sceglie una persona vicina da copiare. In genere, questa persona è un parente o un amico intimo oppure ha un account aziendale con informazioni di contatto. Quindi, il criminale copia e porta a termine la truffa.
“Esistono due tipi”, spiega Fábio. "Nella seconda tecnica, si induce la vittima a inviare il codice tramite SMS", aggiunge. In attacchi come questo, i criminali fingono di essere istituti di ricerca, come ad esempio Scheda datie chiedi il codice. Pertanto, cambiano la proprietà dell'account e applicano attacchi di ingegneria sociale.
L’analista di Kaspersky ha notato di aver notato il ripetersi di questa truffa di “clonazione” di WhatsApp su persone con cognomi diversi sui social network. “La possibilità di trovare parenti è maggiore”, spiega. Anche personaggi pubblici e altri conti di liberi professionisti sono facili bersagli per questi truffatori. Altre volte, le informazioni provengono da dati provenienti da fughe di notizie, dove riescono a incrociare le relazioni, in modo che l'approccio abbia maggiore affidabilità.
L'analista spiega che gran parte dell'efficacia dell'attacco è dovuta alla protezione di WhatsApp, che consente al criminale di impedire che numeri sconosciuti gli inviino messaggi. "Anche se gli utenti riescono a sconfiggere il truffatore, tutto ciò di cui ha bisogno è un nuovo chip numerico."
La giustizia è ancora in ritardo nel punire i truffatori
Alla domanda su cosa possono fare le vittime di fronte agli attacchi di clonazione di WhatsApp, Fábio si lamenta. “Purtroppo la vittima non ha molto da fare. Una denuncia o un blocco potrebbero risolvere il problema a breve termine, ma non saranno molto efficaci”. Anche se il governo ha annunciato modifiche alla legge 14.155, che inaspriscono le sanzioni per i crimini digitali, l'analista di Kasperksy afferma che sono pochi i casi in cui il criminale informatico viene arrestato, poiché le indagini sono lente e molto costose.
L'esperto ha inoltre osservato che la giustizia brasiliana è ancora molto indulgente nei confronti dei crimini informatici. "La polizia svolgerà un'indagine solo in caso di denuncia penale", sottolinea, ovvero quando la persona è stata ferita e ha sporto denuncia alla polizia. "Ora, se venissi avvicinato a un tentativo di crimine e non ci cascassi, sapendo che si tratta di un tentativo di frode e vuole derubarmi, verrà solo registrato ma raramente indagato."
Immagine: pellicole Motortion/Shutterstock