Come difendersi dalle false richieste di denaro inviate su WhatsApp

Tra le truffe informatiche più recenti, ce n’è una che ha colpito WhatsApp e che sta destando una certa preoccupazione tra gli esperti di cyber security.

Si tratta, infatti, di una frode con caratteristiche molto insolite ben diversa dai classici tentativi di phishing e non richiede nemmeno di cliccare su link sospetti, non usa codici QR ingannevoli e non è basata nemmeno sul furto del codice di verifica a sei cifre tramite SMS.

Secondo le prime ricostruzioni, l'attacco si manifesta in modo subdolo e dal numero dell'utente partono messaggi automatici indirizzati ai contatti recenti contenenti richieste urgenti di denaro tramite bonifico istantaneo. La particolarità è che il proprietario dell'account non si accorge di nulla, dato che nella sezione Dispositivi collegati dell'app non compare alcuna sessione web o desktop anomala.

Fastweb Mobile Pro

11,95€/mese

Internet 250 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

Come funziona questa nuova truffa su WhatsApp

Ciò che preoccupa maggiormente utenti ed esperti di sicurezza informatica è l'apparente assenza di segnali premonitori. Nei casi più comuni di furto dell'account, l'utente viene disconnesso dal proprio smartphone o rileva accessi da browser sconosciuti. In questo caso, invece, l'attacco rimane completamente invisibile, lasciando l'applicazione in funzione come al solito.

Secondo le prime ipotesi, il problema non riguarderebbe direttamente i server di WhatsApp, ma sfrutterebbe una vulnerabilità di sistema legata ad alcune versioni non aggiornate di iOS (falla che Apple ha già provveduto a correggere con i recenti update).

Da quello che sappiamo gli attaccanti riuscirebbero a penetrare nel sistema operativo per clonare o sottrarre i file di sessione e il materiale crittografico che lo smartphone usa per l’autenticazione su WhatsApp.

Avendo a disposizione queste "chiavi digitali", gli hacker sono quindi in grado di replicare l'identità della vittima e inviare messaggi spacciandosi per lei, bypassando di fatto tutti i controlli di sicurezza.

Come difendersi dalle richieste di bonifico su WhatsApp

È importante sottolineare che, al momento, WhatsApp ha contestato fermamente queste ricostruzioni, definendo l’ipotesi di questa truffa “priva di evidenze tecniche sufficienti”, ribadendo inoltre la solidità dei propri sistemi di crittografia.

Anche se questa specifica truffa è ancora al centro del dibattito tra esperti e sviluppatori, il rischio di cadere in trappole di ingegneria sociale rimane comunque elevato e gli utenti dovrebbero essere consapevoli della cosa, proteggendo a prescindere i propri account.

Per evitare qualsiasi problema, dunque, è bene utilizzare sempre la versione più aggiornata di WhatsApp (e di qualsiasi altra app) in modo da non incappare in falle e vulnerabilità non corrette dagli sviluppatori.

Poi è consigliabile sempre non inviare denaro senza una conferma vocale e se un familiare, un amico o un collega invia un messaggio con una richiesta di bonifico bancario urgente, non bisogna mai agire d'impulso e, magari, fare una telefonata per chiedere più informazioni al riguardo.

Inoltre, se si ricevono messaggi del genere, è bene avvisare sempre l’utente che li ha inviati (sempre con una telefonata, si intende), in modo che possa avvertire la sua cerchia di contatti e metterli in guardia da questi tentativi di truffa.

Utile, infine, anche segnalare l'anomalia alla polizia postale in modo che possa diramare un’allerta e mettere in guardia altre persone.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web

A cura di Cultur-e