Il governo statunitense ha messo una taglia sulla testa di due gruppi di criminali informatici che si spacciano per supporto tecnico di WhatsApp e Signal. Il loro obiettivo è rubare le chiavi di backup per accedere a conversazioni private. La ricompensa arriva fino a 10 milioni di dollari per informazioni che portino alla loro cattura. L'avvertimento per gli utenti è chiaro: diffidare di qualsiasi messaggio che richieda codici o link, anche se sembrano ufficiali.
Così operano i falsi tecnici per rubare le chiavi di backup 🕵️
Gli aggressori contattano le vittime tramite chiamate o messaggi spacciandosi per il team di supporto delle applicazioni. Sostengono un problema di sicurezza urgente e richiedono il codice di verifica che arriva via SMS o il link per ripristinare l'account su un altro dispositivo. Una volta ottenuta la chiave, accedono alle chat crittografate e ai file condivisi. La vulnerabilità non sta nella crittografia end-to-end, ma nella fiducia riposta in un messaggio fraudolento.
Se ricevi un messaggio di supporto, non è il tuo giorno fortunato 😅
È curioso che, di fronte alla minaccia di perdere conversazioni segrete su piani del fine settimana o ricette di cucina, molti utenti continuino a condividere codici come se fossero caramelle. La prossima volta che un gentile tecnico ti chiede la tua chiave di backup per risolvere un problema, ricorda: l'unico problema reale sarai tu che condividi i tuoi dati. Almeno, se perdi l'accesso, avrai una scusa perfetta per non rispondere al tuo capo.