news
Sabato, 02 gennaio 2021
INGEGNERIA SOCIALE: l’attacco WhatsApp “Codice a 6 Cifre”
INGEGNERIA
SOCIALE: l’attacco WhatsApp “Codice a 6 Cifre”
È stata osservata una
campagna mirata al furto dei profili degli utenti WhatsApp, attiva da tempo ma
recentemente rinvigorita, nota come “Codice a 6 cifre”.
L’attacco
sfrutta il fatto che l’utente sia invitato (in modo fraudolento) a comunicare
il codice di verifica dell’autenticazione a 2 fattori di WhatsApp.
Se
portato a termine, permette all’utente malevolo di prendere il controllo
completo dell’account WhatsApp.
Si
tratta, a tutti gli effetti, di un attacco di “Ingegneria Sociale” che mira al
furto d’identità per poi consentire all’attaccante tentativi di frode o minacce
verso i contatti dell’utente.
Attenzione pertanto a NON comunicare il codice nel caso vi pervenga un messaggio come quello dell'immagine.
L’ingegneria sociale sta
raggiungendo platee sempre più vaste e con tecniche sempre più sofisticate.
La difesa più efficace si
chiama “Awareness” (Consapevolezza) delle persone e va costruita passo a passo,
facendo crescere il livello di attenzione di ogni utente, nell’ambito
professionale e in quello privato.
Fill In The Blanks è a vostra
disposizione per spiegarvi come si articola un percorso di formazione per la
sensibilizzazione sulla sicurezza (“Security Awareness”).
Scrivi a privacy@fitb.it
PS)
Temi di esser stato vittima della frode:
guarda come proteggere il tuo l’account WhatsApp:
https://faq.whatsapp.com/general/account-and-profile/stolen-accounts/?lang=it
#sicurezza #ingegneriasociale
#awareness