NEWS

Scoperta nuova minaccia "zero-click" su WhatsApp: per clonarvi l’account agli hacker basta mandarvi un messaggio senza bisogno di cliccare su alcun link

Un nuovo allarme legato a WhatsApp sta preoccupando gli esperti di cybersicurezza: si tratta degli attacchi “zero-click”, una tipologia di minaccia informatica particolarmente insidiosa perché può colpire gli utenti senza richiedere alcuna azione da parte loro. Non è necessario aprire link sospetti, scaricare allegati o interagire con messaggi apparentemente anomali. In alcuni casi, infatti, può bastare la semplice ricezione di un contenuto per esporre il dispositivo a un tentativo di compromissione.

Secondo quanto riportato da Fanpage, questo genere di attacco sfrutta vulnerabilità presenti nei sistemi di gestione dei messaggi delle applicazioni di messaggistica. Gli hacker inviano contenuti creati appositamente per aggirare i controlli di sicurezza dell’applicazione e attivare automaticamente codice malevolo sul dispositivo della vittima. L’operazione avviene in modo silenzioso e spesso senza segnali evidenti, rendendo molto difficile accorgersi immediatamente della compromissione.

Tra i rischi più rilevanti associati a questi attacchi figurano l’accesso ai messaggi privati, il furto di dati personali e, nei casi più gravi, la clonazione dell’account. Proprio l’assenza di interazione richiesta agli utenti rappresenta l’elemento che preoccupa maggiormente gli specialisti del settore: le tradizionali raccomandazioni basate sull’attenzione ai link sospetti o agli allegati malevoli non sempre sono sufficienti contro vulnerabilità di questo tipo.

Gli attacchi zero-click vengono considerati tra le tecniche più sofisticate nel panorama della cybersecurity. Spesso sfruttano falle “zero-day”, cioè vulnerabilità non ancora corrette dagli sviluppatori o individuate solo di recente. In questi scenari, il malware può attivarsi automaticamente durante l’elaborazione dei contenuti ricevuti dall’applicazione, senza che gli utenti compiano alcuna operazione.

Secondo le analisi degli esperti, anche i file multimediali possono trasformarsi in vettori di attacco. Immagini, video o documenti apparentemente innocui potrebbero contenere codice predisposto per sfruttare bug presenti nelle applicazioni o nei sistemi operativi. In alcune circostanze, il semplice download automatico dei contenuti può facilitare la diffusione di software malevoli.

Per ridurre i rischi, gli specialisti consigliano di mantenere sempre aggiornati WhatsApp e il sistema operativo dello smartphone, installare tempestivamente le patch di sicurezza e attivare l’autenticazione a due fattori. Viene inoltre suggerito di controllare periodicamente i dispositivi collegati all’account e prestare attenzione a eventuali comportamenti anomali dell’applicazione, come accessi non riconosciuti o messaggi già visualizzati senza motivo apparente.

L’episodio conferma come il panorama delle minacce informatiche stia diventando sempre più sofisticato,  e le applicazioni di messaggistica istantanea utilizzate ogni giorno da miliardi di persone rappresentano obiettivi particolarmente appetibili per i cybercriminali, soprattutto quando vulnerabilità invisibili agli utenti consentono attacchi difficili da individuare e ancora più complessi da prevenire.

Fonte: Fanpage

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Autovelox sempre più intelligenti, ma amministrazioni locali poco rispettose della privacy degli automobilisti
Next Studente bocciato dopo il debito scolastico ottiene dal TAR il diritto di accedere ai compiti di compagni

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy