Falla WhatsApp Web e Telegram Web, basta una foto per hackerarli
Uno studio svolto dai ricercatori Check Point ha dimostrato come con l’invio di una semplice foto i due servizi possano cadere in mano ai cyber criminali
Una banalissima vulnerabilità rende i servizi offerti da WhatsApp e Telegram sulle piattaforme web molto semplici da hackerare. La scoperta è stata fatta dai ricercatori per la sicurezza informatica Check Point Software Technologies. Vediamo allora qual è il problema e come possiamo difenderci.
Sfruttando una falla presente su WhatsApp Web e Telegram Web i cyber criminali possono accedere agli account degli utenti ignari e leggere conversazioni (sia singole sia di gruppo) e rubare foto, video, documenti condivisi e persino l’intera lista dei contatti. “Si tratta di un problema che mette a rischio la sicurezza di milioni di utenti”, ha dichiarato Oded Vanunu, a capo della divisione addetta alla ricerca e scoperta di falle e vulnerabilità di Check Point. Fin qui tutto chiaro. Ma come agiscono gli hacker? Inviano una foto. Una semplice immagine dall’aspetto innocente che invece è in grado di infettare il nostro account.
Come funziona l’attacco contro WhatsApp Web e Telegram Web
Sfruttando account compromessi, gli hacker inviano l’immagine incriminata a tutta la rubrica, nella speranza che anche altre persone possano cadere nella trappola. La foto, solo apparentemente innocua, nasconde al proprio interno il codice sorgente del malware, capace di auto-generarsi e auto-riprodursi. Una modalità di attacco che facilita il lavoro dei cyber criminali e che ha permesso al malware di diffondersi rapidamente in tutto il mondo.
Per by-passare i sistemi di sicurezza utilizzati da WhatsApp Web e Telegram Web, i pirati informatici hanno sfruttato la crittografia end-to-end: approfittando del fatto che i file infetti fossero invisibili agli occhi degli scanner anti-malware, hanno potuto agire in maniera totalmente indisturbata. Le due società, dietro segnalazione di CheckPoint, sono già intervenute e hanno riparato la falla.
Come possiamo difendere gli account WhatsApp Web e Telegram Web
I consigli per difenderci da questo tipo di attacchi sono sempre gli stessi. Impediamo ai file su WhatsApp di essere scaricati in automatico. Evitiamo di aprire file come foto o documenti, ma anche note audio, da contatti che non conosciamo. Analizziamo sempre gli allegati che riceviamo anche se inviati da un amico. Le foto sono usate comunemente su queste app per la messagistica ma se qualcosa ci insospettisce chiediamo spiegazioni all’interlocutore prima di aprire il file.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati
