hacker-web Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Falla WhatsApp Web e Telegram Web, basta una foto per hackerarli

Uno studio svolto dai ricercatori Check Point ha dimostrato come con l’invio di una semplice foto i due servizi possano cadere in mano ai cyber criminali

15 Marzo 2017 - Una banalissima vulnerabilità rende i servizi offerti da WhatsApp e Telegram sulle piattaforme web molto semplici da hackerare. La scoperta è stata fatta dai ricercatori per la sicurezza informatica Check Point Software Technologies. Vediamo allora qual è il problema e come possiamo difenderci.

Sfruttando una falla presente su WhatsApp Web e Telegram Web i cyber criminali possono accedere agli account degli utenti ignari e leggere conversazioni (sia singole sia di gruppo) e rubare foto, video, documenti condivisi e persino l’intera lista dei contatti. “Si tratta di un problema che mette a rischio la sicurezza di milioni di utenti”, ha dichiarato Oded Vanunu, a capo della divisione addetta alla ricerca e scoperta di falle e vulnerabilità di Check Point. Fin qui tutto chiaro. Ma come agiscono gli hacker? Inviano una foto. Una semplice immagine dall’aspetto innocente che invece è in grado di infettare il nostro account.

Come funziona l’attacco contro WhatsApp Web e Telegram Web

Sfruttando account compromessi, gli hacker inviano l’immagine incriminata a tutta la rubrica, nella speranza che anche altre persone possano cadere nella trappola. La foto, solo apparentemente innocua, nasconde al proprio interno il codice sorgente del malware, capace di auto-generarsi e auto-riprodursi. Una modalità di attacco che facilita il lavoro dei cyber criminali e che ha permesso al malware di diffondersi rapidamente in tutto il mondo.

Per by-passare i sistemi di sicurezza utilizzati da WhatsApp Web e Telegram Web, i pirati informatici hanno sfruttato la crittografia end-to-end: approfittando del fatto che i file infetti fossero invisibili agli occhi degli scanner anti-malware, hanno potuto agire in maniera totalmente indisturbata. Le due società, dietro segnalazione di CheckPoint, sono già intervenute e hanno riparato la falla.

Come possiamo difendere gli account WhatsApp Web e Telegram Web

I consigli per difenderci da questo tipo di attacchi sono sempre gli stessi. Impediamo ai file su WhatsApp di essere scaricati in automatico. Evitiamo di aprire file come foto o documenti, ma anche note audio, da contatti che non conosciamo. Analizziamo sempre gli allegati che riceviamo anche se inviati da un amico. Le foto sono usate comunemente su queste app per la messagistica ma se qualcosa ci insospettisce chiediamo spiegazioni all’interlocutore prima di aprire il file.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo