Come sempre accade per le realtà più diffuse, sono spesso queste ultime ad essere utilizzate anche per scopi malevoli, finendo col mettere a disposizione di criminali e truffatori strutture e piattaforme nate invece con propositi legittimi.
Ne sa qualcosa WhatsApp che, pur presa da mille test ed iniziative anche in quest’avvio di fine settimana, è stata sfruttata per l’ennesimo attacco hacker e resa oggetto di attenzione anche dalle agenzie di sicurezza.
Nelle scorse ore, la security house slovacca Eset ha notiziato di un messaggio giunto in chat a diversi utenti, nel corpo del quale si alludeva ad un’iniziativa dell’applicazione verde di Facebook volta a festeggiare i suoi primi 10 anni di vita: ciò sarebbe avvenuto, il condizionale è d’obbligo essendo Menlo Park estranea alla vicenda, mediante il regalo di 1.000 GB di traffico dati gratis, previo il rispetto di alcune condizioni. Nella fattispecie, il messaggio – dopo un click sul link in esso contenuto, condotti gli utenti su una landing page col logo di WhatsApp – chiedeva la compilazione di un sondaggio ed il concomitante re-inoltro del messaggio ad almeno 10 contatti.
Analizzando la pagina truffaldina, Eset ha appurato ha ristretto il cerchio attorno ai suoi ideatori, verosimilmente gli stessi che in passato avevano utilizzato il medesimo meccanismo di phishing con altri brand famosi, come Rolex, Adidas, e Nestlé, e scoperto che, anche rispondendo al sondaggio, non veniva scaricato alcun malware, con la truffa che, ad una prima occhiata, sembra finalizzata solo a incrementare le visite presso la menzionata landing page.
Il consiglio in questo caso, in attesa che WhatsApp metta in guardia i suoi utenti, come auspicato dal responsabile cybersecurity di Amtrust International, Ian Thornton-Trump, è comunque quello di non cliccare su alcun link proposto in messaggi ricevuti di dubbia origine, tanto più se redatti in una forma alquanto approssimativa, con diversi errori al suo interno.
Qualche giorno fa, a Londra, si è concluso l’incontro di due giorni tra le agenzie di intelligence di 5 paesi anglofoni (USA, UK, Canada, Nuova Zelanda, Australia), federate nell’associazione securtiva Five Eyes, incentrato sul trovare soluzioni per contrastare gli abusi sui minori, il terrorismo, ed i crimini transfrontalieri.
Tra le soluzioni proposte, sulla scia di quanto auspicato dal repubblicano William Barr, procuratore generale degli States, a proposito delle società hi-tech che dovrebbero aiutare le autorità nell’accedere ai device, previa ordinanza legittima, figura l’annosa questione della backdoor, da introdursi – in forma eccezionale e legale – per aggirare la crittografia end-to-end, e consentire le intercettazioni su quello che viene detto all’interno delle app di messaggistica: l’idea, proposta dall’agenzia inglese per lo spionaggio e il controspionaggio (Gchq), sarebbe quella di ottenere l’aggiunta silenziosa di un osservatore all’interno delle chat, o delle conversazioni di gruppo.
Passando, infine, alle iniziative volte a combattere lo spam e la disinformazione, WhatsApp (dopo le indiscrezioni di inizio mese) ha appena introdotto (con un roll-out progressivo) una nuova contromisura, aggiuntiva rispetto alle già varate limitazioni degli inoltri massimi, e all’etichetta “inoltrato”.
Il nuovo strumento, all’esordio in India, prevede – accingendosi a inviare un messaggio già condiviso più di 5 volte – che si riceva un alert in cui i spiega che il contenuto – se effettivamente spedito – sarà di conseguenza etichettato come “inoltrato più volte”, con tanto di icona a doppia freccia: a quel punto, l’utente potrà, liberamente, scegliere se proseguire o, diversamente, arrestare quella che potrebbe essere una catena.
Un altro argine alla diffusione delle notizie virali via WhatsApp scatterà dal 7 Dicembre 2019, quando la piattaforma in verde inizierà a denunciare quegli utenti che, facendo un uso non personale dei suoi servizi, violandone le policy (o aiutando in tal senso), si produrranno in invii massivi ed automatizzati di messaggi.