Sono in aumento le segnalazioni di messaggi «sospetti e pericolosi» che vengono inviati sugli account di Whatsapp. Attenzione però, non si tratta dei profili Whatsapp installati, tramite gli store digitali di Android e Apple, sui nostri smartphone ma di quelli di Whatsapp Web, ovvero l'applicazione online che utilizziamo dal browser e differente da Whatsapp Desktop che si scarica direttamente sul dispositivo (si tratta infatti di una vera e propria app per PC o tablet, ndr.).
Cosa sta succedendo
A chi non è mai capitato di ricevere dei messaggi «strani» sul proprio dispositivo? Sms sui cellulari, mail sulla casella di posta o anche messaggi di testo o multimediali su Whatsapp. Tali strumenti sono utilizzati dagli hacker per ottenere dati sensibili e personali degli utenti: i pirati informatici, infatti, inseriscono sempre (o quasi) uno o più link nel messaggio su cui cliccare.
Da qualche tempo gira un messaggio truffa su WhatsApp: si tratta di un messaggio inviato da un numero a noi ignoto e non presente in rubrica. Solitamente arriva dall’estero, come testimonierebbe la presenza di prefissi internazionali.
Nella foto possiamo vedere il prefisso +91: si tratta del prefisso internazionale dell'India per la selezione diretta (IDD) e viene utilizzato per effettuare chiamate internazionali in India. Un po' come il nostro +39. E sebbene i russi abbiano la migliore scuola di hacker al mondo, anche gli indiani non sono da meno. Addirittura ci sono molti riferimenti in prodotti seriali, tra cui «La Casa De Papel». Ma azzardarci a dire che la truffa sia opera di indiani sarebbe troppo pretenzioso: certo è che i server e i ripetitori indiani sono spesso usati perchè utilizzano segnali di rimbalzo difficili da rintracciare (senza entrare nel dettaglio con tecnicismi che potrebbero annoiare i lettori, ndr.).
Tornando al messaggio truffa il testo è sempre lo stesso: «Ciao, non ti contatto da molto tempo. Non so se ti riordi ancora di me, quindi ti ho inviato una mia foto. Mi Manchi molo. Come stai? Sono passato a un nuovo account Whatsapp e vorrei che tu aggiungessi il mio nuovo account Whatsapp.
Cosa da notare: in primis, non è un messaggio di testo ma un immagine che ha la funzione di richiamo alla nostra attenzione, ma soprattutto permette al truffatore di interagire premendo sul bottone digitale «clicca qui». Questo fa sì che gli hacker possano inviare alla vittima un Malware, software o codice malevolo, nascosto all'interno di un'immagine apparentemente innocua e su cui basta cliccare per compromettere il proprio account.
Cliccando sull'immagine infatti gli hacker ricevono l'accesso ai dati archiviati dell'account, WhatsApp o Telegram, come ad esempio quelli relativi ai contatti.
Il problema di Whatsapp Web
Whatsapp Web, secondogli esperti, contiene punti deboli - nonostante le cose siano migliorati negli anni. L'app di messaggistica instantanea utilizza la crittografia end-to-end come misura di sicurezza, e paradossalmente è stata proprio questa caratteristica ad impedire ai tecnici delle compagnie di accorgersi della presenza della falla. Non potendo vedere i contenuti degli utenti sono stati incapaci di impedire l'invio di messaggi malevoli.
«Questa situazione espone centinaia di milioni di utenti WhatsApp Web al rischio di vedersi sottrarre il proprio account», spiega Oded Vanunu di Check Point. «Inviando semplicemente una foto dall'aspetto innocente, un utente malintenzionato potrebbe ottenere il controllo sull'account, accedere alla cronologia dei messaggi, a tutte le foto che sono state condivise, e inviare messaggi per conto dell’utente».
La soluzione
È una e semplice: non cliccare sul link e bloccare subito il numero su WhatsApp. Per evitare poi di cliccarvi erroneamente, sarebbe preferibile anche cancellare la chat. Prima di rispondere e soprattutto di cliccare sui link, ragioniamo a mente lucida. Una vecchia conoscenza non avrebbe bisogno certo di ripresentarsi avvolta da tanto mistero e di rimandarci altrove per sentirci.