Occorre tener presente come proteggersi da una recente minaccia WhatsApp in Italia. La vulnerabilità è classificata come “zero-click” e, come suggerisce il nome, si verifica quando gli hacker possono danneggiare i dispositivi senza che l’utente debba fare nulla. In genere, un exploit zero-click consente ai criminali informatici di eseguire codice arbitrario sui dispositivi delle vittime, diffondendo spyware per monitorare e raccogliere silenziosamente i dati degli utenti.
I dettagli su come proteggersi da una recente minaccia WhatsApp in Italia
Adam Boynton, esperto di sicurezza presso l’azienda di software Jamf, ha affermato che i criminali effettuano “investimenti significativi” per scoprire vulnerabilità zero-click come questa. “Un exploit zero-click è una falla di sicurezza che può essere attivata senza che la vittima faccia nulla, come cliccare su un link o aprire un file dannoso, il che lo rende molto più pericoloso delle truffe più comuni”, ha dichiarato al Daily Mail.
Questi attacchi sono solitamente sviluppati da gruppi dotati di grandi risorse e mirati a individui di alto valore come politici, giornalisti, avvocati e attivisti. “Poiché lasciano pochissime tracce, sono difficili da individuare e molto ricercati dagli aggressori”. Secondo Boynton, exploit di questo tipo rappresentano spesso una “piattaforma di lancio” per estrarre dati sensibili, raccogliere credenziali, intercettare conversazioni o addirittura organizzare un attacco ransomware in un secondo momento.
“Gli aggressori potrebbero inviare dati dannosi al dispositivo Apple di un utente WhatsApp e sfruttare una falla senza dover fare clic”, ha affermato. Per proteggersi al meglio, si consiglia vivamente agli utenti di WhatsApp di mantenere i propri dispositivi aggiornati all’ultima versione del sistema operativo e di assicurarsi che WhatsApp sia aggiornato.
La piattaforma Meta consiglia anche un “ripristino completo del dispositivo alle impostazioni di fabbrica”, che riporta il telefono alle impostazioni predefinite, anche se questa operazione potrebbe cancellare i dati dell’utente, come foto e file, se non vengono archiviati sul cloud.
WhatsApp avviserà direttamente gli utenti che sono stati presi di mira da questo exploit tramite una notifica all’interno dell’app WhatsApp, non tramite e-mail o SMS. “La maggior parte degli utenti non vedrà questa notifica, ma tutti dovrebbero comunque aggiornare la propria app per rimanere al sicuro”, ha detto Boynton al Daily Mail.
Insomma, appare molto insidiosa la nuova minaccia WhatsApp, anche qui in Italia, fermo restando che seguendo le istruzioni fornite dovremmo scongiurare situazioni più critiche. Staremo a vedere se ci saranno ulteriori passi da parte dello staff nel corso delle prossime settimane in giro per il mondo.