Negli ultimi giorni si sta parlando sempre più di una presunta nuova truffa WhatsApp che potrebbe permettere ai criminali informatici di prendere il controllo di un account senza richiedere codici di verifica, senza QR Code da scansionare e senza installare malware sul dispositivo della vittima.
La vicenda ha attirato l’attenzione di esperti di sicurezza informatica e consulenti forensi, perché si tratterebbe di un attacco particolarmente sofisticato, definito “zero click”, capace di agire senza alcuna interazione da parte dell’utente.
Ma quanto c’è di vero? Come funziona questa minaccia e soprattutto come proteggersi? Scopriamo tutti i dettagli.
Cos’è la nuova truffa WhatsApp che preoccupa gli esperti
A differenza delle tradizionali truffe WhatsApp, dove i cybercriminali cercano di ottenere il codice di verifica dell’account o convincono la vittima a cliccare su link malevoli, questo attacco seguirebbe una strada completamente diversa.
Secondo le informazioni emerse dalle analisi effettuate da esperti di informatica forense, l’obiettivo sarebbe quello di rubare la sessione WhatsApp dell’utente, consentendo ai criminali di utilizzare l’account come se fossero il legittimo proprietario.
La particolarità è che la vittima potrebbe non accorgersi immediatamente dell’intrusione.
Come funziona l’attacco WhatsApp “zero click”
Secondo le ricostruzioni diffuse dagli investigatori informatici, l’attacco sfrutterebbe una vulnerabilità individuata su alcune versioni di iOS.
In pratica, una particolare immagine appositamente modificata verrebbe elaborata automaticamente dal dispositivo della vittima.
L’utente non dovrebbe:
- Aprire link;
- Scaricare allegati;
- Installare applicazioni;
- Fornire codici di verifica;
- Scansionare QR Code.
Da qui il termine zero click, ovvero “zero clic”.
L’obiettivo sarebbe ottenere le informazioni crittografiche utilizzate da WhatsApp per autenticare la sessione dell’utente sui server di Meta.
Una volta ottenuti questi dati, gli attaccanti potrebbero collegarsi all’account senza apparire tra i dispositivi collegati visibili nelle impostazioni dell’applicazione.
Perché questa truffa WhatsApp è così pericolosa
La pericolosità di questa minaccia deriva proprio dalla sua invisibilità.
Nelle classiche truffe WhatsApp, infatti, spesso esistono segnali evidenti come:
- Richieste sospette di codici;
- Accessi da dispositivi sconosciuti;
- Link fraudolenti;
- Tentativi di phishing.
In questo caso, invece, la vittima potrebbe continuare a utilizzare normalmente l’applicazione senza rendersi conto che qualcun altro sta utilizzando contemporaneamente il suo account.
Cosa fanno i criminali dopo aver preso il controllo dell’account
Le analisi effettuate dagli esperti hanno evidenziato un comportamento ricorrente.
Una volta ottenuto l’accesso, i criminali invierebbero messaggi ai contatti più recenti della vittima chiedendo:
- Bonifici istantanei;
- Prestiti urgenti;
- Ricariche di carte prepagate;
- Pagamenti immediati per presunte emergenze.
Si tratta di una tecnica molto efficace perché sfrutta la fiducia esistente tra amici, familiari e colleghi.
Quando il messaggio arriva da un contatto conosciuto, infatti, molte persone abbassano le difese.
WhatsApp e Meta hanno risposto?
Meta, società proprietaria di WhatsApp, ha commentato pubblicamente la vicenda.
Secondo un portavoce dell’azienda, al momento non esisterebbero prove tecniche definitive che dimostrino una diffusione concreta di questo attacco su larga scala.
Gli esperti che hanno analizzato il fenomeno sostengono però di aver identificato il possibile meccanismo tecnico e di aver già segnalato il problema attraverso le procedure ufficiali di sicurezza.
La vicenda resta quindi sotto osservazione.
Chi rischia maggiormente
Dalle informazioni attualmente disponibili emergerebbe un elemento comune tra le presunte vittime: l’utilizzo di iPhone con versioni datate di iOS 16.
Per questo motivo è fondamentale verificare di avere installato gli ultimi aggiornamenti di sicurezza disponibili.
Come proteggersi dalla nuova truffa WhatsApp
Anche se non tutti gli aspetti dell’attacco sono stati confermati ufficialmente, esistono alcune misure che possono aumentare notevolmente la sicurezza del proprio account.
Aggiorna sempre iOS
Gli aggiornamenti di Apple correggono frequentemente vulnerabilità che potrebbero essere sfruttate dai cybercriminali.
Rimandare gli aggiornamenti significa esporsi inutilmente a rischi informatici.
Aggiorna WhatsApp
Anche l’applicazione WhatsApp deve essere mantenuta costantemente aggiornata all’ultima versione disponibile.
Attiva la verifica in due passaggi
La verifica in due passaggi di WhatsApp aggiunge un ulteriore livello di protezione contro i tentativi di accesso non autorizzati.
Diffida dalle richieste di denaro
Se ricevi un messaggio da un amico o da un parente che ti chiede urgentemente soldi, verifica sempre la richiesta con una telefonata.
È una delle regole più efficaci contro le truffe online.
Controlla eventuali comportamenti anomali
Presta attenzione a:
- Messaggi inviati che non ricordi;
- Notifiche insolite;
- Logout improvvisi;
- Problemi di sincronizzazione dell’app.
Potrebbero essere segnali da approfondire.
Come capire se il tuo account WhatsApp è stato compromesso
Alcuni segnali possono indicare un possibile accesso non autorizzato:
- Contatti che ricevono messaggi che non hai inviato;
- Conversazioni aperte o lette senza motivo;
- Notifiche insolite da WhatsApp;
- Attività sospette sul dispositivo.
In presenza di questi sintomi è consigliabile aggiornare immediatamente il sistema operativo, modificare le impostazioni di sicurezza e contattare l’assistenza ufficiale.
Conclusioni
La nuova presunta truffa WhatsApp senza codici e senza malware rappresenta uno scenario particolarmente preoccupante perché potrebbe colpire gli utenti in modo invisibile.
Anche se alcuni aspetti della vicenda sono ancora oggetto di approfondimento, il caso dimostra quanto sia importante mantenere sempre aggiornati smartphone e applicazioni.
La prevenzione resta la migliore difesa contro le truffe informatiche e gli attacchi che ogni giorno prendono di mira milioni di utenti in tutto il mondo.
Domande frequenti sulla nuova truffa WhatsApp
Cos’è una truffa WhatsApp zero click?
È un attacco informatico che potrebbe compromettere un dispositivo senza richiedere alcuna azione da parte dell’utente.
Questa truffa può colpire anche Android?
Al momento le segnalazioni riguardano principalmente alcuni dispositivi iPhone con versioni specifiche di iOS.
È necessario cliccare un link per essere infettati?
Secondo le ricostruzioni degli esperti, no. L’attacco sarebbe progettato per funzionare senza interazione dell’utente.
Come proteggere il proprio account WhatsApp?
Aggiornare regolarmente il sistema operativo, mantenere WhatsApp aggiornato e attivare la verifica in due passaggi rappresentano le principali misure di sicurezza.