Sarebbero oltre 200 milioni, gli utenti a rischio sicurezza a causa della falla su WhatsApp. Ecco quali rischi si corrono e come potersi difendere dagli attacchi degli hacker.
Ragazze siete cellulari dipendenti? Ormai lo sappiamo bene: è la normalità. Lo smartphone viene utilizzato abitualmente per telefonare, ma ancora di più per inviare sms, chattare, scattare fotografie e per comunicare con i propri contatti tramite WhatsApp. Ma è bene prestare particolare attenzione a questa nota applicazione di messaggistica istantanea: può essere un pericolo concreto per gli utenti che l’hanno scaricata.
Le principali minacce alle quali prestare attenzione sono due: la prima è relativa a un’operazione di phishing via e-mail. La seconda riguarda direttamente l’estensione del programma pensato per i browser del pc, ovvero WhatsApp Web. Guardiamole nel dettaglio.
Da alcuni mesi, a molti utenti è capitato di ricevere un’e-mail ingannevole avente come mittente WhatsApp con la quale si informa il destinatario di aver ricevuto una nota audio in segreteria, con tanto di dettagli specifici quali data e ora di ricezione. Ma non è tutto, nel testo dell’e-mail è incorporato anche un tasto di Autoplay (cioè di riproduzione) che crea l’illusione di poter ascoltare automaticamente il contenuto del messaggio audio.
Dal momento che si tratta di una minaccia, per proteggersi l’unica soluzione è quella di cancellare immediatamente il messaggio di posta elettronica, non cliccando alcunché. Un ulteriore suggerimento per riconoscere istantaneamente il pericolo è quello di prestare attenzione alla provenienza della comunicazione: sebbene il mittente apparente sia WhatsApp, infatti, l’e-mail arriva dal misterioso indirizzo fucate@justfax.net.
Ma a quale rischi si espone chi clicca erroneamente il bottone sbagliato? Purtroppo involontariamente il malcapitato utente finisce automaticamente su pagine che consentono di autoinstallare malware e trojan nel computer e nel proprio smartphone. È fondamentale, quindi, prestare massima attenzione a questo tipo di comunicazioni ingannevoli.
Il secondo problema riscontrato nelle scorse settimane, invece, riguarda Whatsapp Web (la versione desktop del noto programma di messaggistica acquistato da Facebook) ed è stato scoperto dai consulenti della società israelostatunitense Check Point, specializzata in sicurezza informatica. Attualmente sembra che questa seconda minaccia sia rientrata completamente, ma è bene sapere di cosa si tratta per poter eventualmente intervenire a scopo precauzionale.
Per chi non lo sapesse, Whatsapp Web funziona in sincronizzazione con lo smartphone e, pertanto, consente di gestire i contenuti multimediali che abitualmente vengono scambiate con i propri contatti, quali ad esempio foto, video, audio e vCard, ovvero le schede complete presenti in rubrica.
Stando a quanto ha evidenziato la società Check Point, utilizzando una falla dell’estensione sarebbe possibile far breccia nel computer. Come? Passando per una vCard infetta contenente codice eseguibile (in parole povere: un software nocivo). Una volta aperto il biglietto da visita virtuale, quindi, il file incriminato avrebbe la capacità di autoinstallarsi creando grossi problemi all’utente.
Il team della sicurezza di WhatsApp ha ricevuto la segnalazione il 21 agosto e sembra che la falla sia stata risolta il 27 agosto. Volete essere certe di non essere state infettate? Vi basta fare una scansione antivirus al proprio pc. È ovvio che tutto questo è utile se avete utilizzato Whatsapp Web o se vi è capitato di condividere delle vCard, ma una precauzione in più può sempre essere utile e non costa nulla.
Cosa ne pensi?