Una falla di WhatsApp permette la diffusione di fake news
9 Agosto 2018 | Rosa Camilleri
CRONACHE VIRUS CERCA Gli esperti di Check Point Software Technologies hanno identificato una nuova falla di WhatsApp che permetterebbe a un criminale informatico di intercettare e manipolare i messaggi inviati all'interno dei gruppi di discussione o delle chat private. Gli hacker potrebbero sfruttare questa vulnerabilità non solo dirottando la conversazione a loro vantaggio, ma anche creando e diffondendo fake news, assumendo così un potere immenso.
Questa vulnerabilità potrebbe causare tre possibili azioni criminali:
2. citare un messaggio mentre si risponde in un gruppo così da farlo apparire come se provenisse da una persona che non fa nemmeno parte del gruppo.
3. inviare un messaggio a un membro di un gruppo, sotto forma di un messaggio di gruppo, ma che di fatto viene inviato solo a un destinatario. Il messaggio di risposta arriverà, invece, all'intero gruppo.
Nel primo caso, il malintenzionato manipola il testo di una risposta così da fornire una risposta che potrebbe essere di grande beneficio per lui. Nel secondo caso, i criminali informatici potrebbero diffondere informazioni errate su un determinato prodotto e causare così gravi danni anche d'immagine a un'azienda. Nel terzo caso, invece, gli hacker potrebbero trarre in inganno le persone che potrebbero svelare segreti a loro insaputa.
Attualmente, WhatsApp conta più di 1,5 miliardi di utenti, oltre un miliardo di gruppi e 65 miliardi di messaggi inviati ogni giorno. Inoltre, l'app di messaggistica, ora di proprietà di Facebook, prevede di aggiungere funzionalità business per supportare le aziende nella vendita dei loro prodotti e nella gestione del servizio di customer care attraverso l'app. È facilmente intuibile come una falla di questo tipo, se sfruttata, potrebbe causare danni a un'azienda dal valore non quantificabile.
Per la sua caratteristica di essere uno strumento di comunicazione facile e veloce, WhatsApp è già stato al centro di numerosissimi fatti di cronaca. Dai finti premi del supermercato o delle compagnie aeree alle manipolazioni delle elezioni, gli hacker trovano sempre nuovi modi per utilizzare in modo illecito questo mezzo di comunicazione.
Addirittura, le tecniche avanzate di social engineering sono già state utilizzate su larga scala anche quando c'era in gioco le vite delle persone. In Brasile, per esempio, sono state diffuse su WhatsApp indiscrezioni che sottolineavano quanto fosse rischioso un vaccino contro la febbre gialla - la verità era che quello stesso vaccino avrebbe potuto fermare un'epidemia che ha infettato 1.500 persone e ne ha uccise quasi 500, nel 2016.
WhatsApp, inoltre, assume un ruolo sempre più centrale in periodo di elezioni, soprattutto nei paesi in via di sviluppo. All'inizio di quest'anno, in India, WhatsApp è stato utilizzato per inviare messaggi, alcuni dei quali erano completamente falsi.
Tramite le tecniche di social engineering, l'hacker riesce a importunare l'utente inducendolo a compiere azioni di cui poi si pentirà. Grazie alla possibilità di manipolare le risposte, inventare dichiarazioni o inviare messaggi privati sotto forma di messaggi di gruppo, i criminali hanno maggiori possibilità di successo e un'altra arma da utilizzare.
È bene quindi applicare sempre le regole del buon senso, incluso quella di non credere a notizie che appaiono da subito abbastanza insolite e quella di controllare i fatti, verificando che la storia che si legge sui social sia presente anche nel web.
SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Questa vulnerabilità potrebbe causare tre possibili azioni criminali:
1. sostituire la vera risposta di un utente con un'altra puramente inventata.
2. citare un messaggio mentre si risponde in un gruppo così da farlo apparire come se provenisse da una persona che non fa nemmeno parte del gruppo.
3. inviare un messaggio a un membro di un gruppo, sotto forma di un messaggio di gruppo, ma che di fatto viene inviato solo a un destinatario. Il messaggio di risposta arriverà, invece, all'intero gruppo.
Nel primo caso, il malintenzionato manipola il testo di una risposta così da fornire una risposta che potrebbe essere di grande beneficio per lui. Nel secondo caso, i criminali informatici potrebbero diffondere informazioni errate su un determinato prodotto e causare così gravi danni anche d'immagine a un'azienda. Nel terzo caso, invece, gli hacker potrebbero trarre in inganno le persone che potrebbero svelare segreti a loro insaputa.
Attualmente, WhatsApp conta più di 1,5 miliardi di utenti, oltre un miliardo di gruppi e 65 miliardi di messaggi inviati ogni giorno. Inoltre, l'app di messaggistica, ora di proprietà di Facebook, prevede di aggiungere funzionalità business per supportare le aziende nella vendita dei loro prodotti e nella gestione del servizio di customer care attraverso l'app. È facilmente intuibile come una falla di questo tipo, se sfruttata, potrebbe causare danni a un'azienda dal valore non quantificabile.
Per la sua caratteristica di essere uno strumento di comunicazione facile e veloce, WhatsApp è già stato al centro di numerosissimi fatti di cronaca. Dai finti premi del supermercato o delle compagnie aeree alle manipolazioni delle elezioni, gli hacker trovano sempre nuovi modi per utilizzare in modo illecito questo mezzo di comunicazione.
Addirittura, le tecniche avanzate di social engineering sono già state utilizzate su larga scala anche quando c'era in gioco le vite delle persone. In Brasile, per esempio, sono state diffuse su WhatsApp indiscrezioni che sottolineavano quanto fosse rischioso un vaccino contro la febbre gialla - la verità era che quello stesso vaccino avrebbe potuto fermare un'epidemia che ha infettato 1.500 persone e ne ha uccise quasi 500, nel 2016.
WhatsApp, inoltre, assume un ruolo sempre più centrale in periodo di elezioni, soprattutto nei paesi in via di sviluppo. All'inizio di quest'anno, in India, WhatsApp è stato utilizzato per inviare messaggi, alcuni dei quali erano completamente falsi.
Tramite le tecniche di social engineering, l'hacker riesce a importunare l'utente inducendolo a compiere azioni di cui poi si pentirà. Grazie alla possibilità di manipolare le risposte, inventare dichiarazioni o inviare messaggi privati sotto forma di messaggi di gruppo, i criminali hanno maggiori possibilità di successo e un'altra arma da utilizzare.
È bene quindi applicare sempre le regole del buon senso, incluso quella di non credere a notizie che appaiono da subito abbastanza insolite e quella di controllare i fatti, verificando che la storia che si legge sui social sia presente anche nel web.
SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![sandblast mobile]()
Check Point Software - nuove funzionalità per SandBlast Mobile Check Point Software ha annunciato il lancio di nuove funzionalità di SandBlast Mobile, la soluzione MTD (mobile threat defense) leader di mercato. SandBlast Mobile 3.0 diventa così l'unica ... [26/07/2018]![hamas malware]()
I soldati israeliani colpiti da un malware Android di Hamas Le agenzie di sicurezza israeliane hanno reso noto che l'organizzazione terrorista di Hamas aveva installato spyware sugli smartphone dell'esercito nazionale, al fine di ricavare preziose ... [10/07/2018]
Check Point Software - nuove funzionalità per SandBlast Mobile Check Point Software ha annunciato il lancio di nuove funzionalità di SandBlast Mobile, la soluzione MTD (mobile threat defense) leader di mercato. SandBlast Mobile 3.0 diventa così l'unica ... 
I soldati israeliani colpiti da un malware Android di Hamas Le agenzie di sicurezza israeliane hanno reso noto che l'organizzazione terrorista di Hamas aveva installato spyware sugli smartphone dell'esercito nazionale, al fine di ricavare preziose ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa