Il lato oscuro di WhatsApp

Security Awareness
13 Marzo 2023
WhatsApp
WhatsApp

Le insidie nascoste nell’app che ha fatto innamorare il mondo

Non sono lontani gli anni in cui la mail ci sembrava uno strumento fantascientifico. Per chi è cresciuto nell’epoca del fax e delle buste con i francobolli, l’avvento della posta elettronica, che ha permesso di comunicare con persone lontane e inviare documenti di ogni tipo in tempo reale, è stata una trasformazione rivoluzionaria.

Oggi, non solo sembra assolutamente normale, ma è difficile immaginare un modo di vivere e lavorare senza la posta elettronica. La tecnologia, però, corre veloce e noi arranchiamo sempre dietro, in un’accelerazione continua, soprattutto delle nostre modalità di comunicazione. Tanto che lo strumento della mail ci sembra già superato.

Per quello che riguarda il mondo del lavoro, con lo sdoganamento definitivo dello smart working, le comunicazioni tra dipendenti o tra aziende e dipendenti si sono sempre più spostate dalla mail verso altri strumenti, come le varie piattaforme di videoconferenza o programmi di messaggistica, in particolare WhatsApp.

Chi lavora tutto il giorno davanti al computer non può non essere stato attratto dai richiami allettanti di una comunicazione molto più immediata e snella, che ha anche cambiato il nostro linguaggio e la scelta delle parole: molti meno fronzoli e formalità, tutto molto più diretto e schematico.

Protagonista indiscussa di questa trasformazione è WhatsApp, l’applicazione utilizzata oggi da oltre 2 mld di persone, in 180 Paesi del mondo, che per ora sembra non avere rivali negli scambi tra privati ma che sta prendendo molto piede anche per le comunicazioni di lavoro.

WhatsApp come strumento di lavoro

Secondo una ricerca di Veritas Technologies, intitolata “Hidden Threat of Business Collaboration Report”, il 75% dei 12.500 dipendenti di aziende o di organizzazioni intervistati, utilizzerebbe WhatsApp per le proprie comunicazioni di lavoro in maniera frequente, con un picco del 71% che afferma di usarlo per inviare informazioni sensibili per conto dell’azienda per cui lavora.

Anche Federprivacy ha scattato una fotografia simile del mondo del lavoro registrando un 52% di intervistati che ha confessato di utilizzare WhatsApp per inviare documenti, scansioni e file condivisi in maniera semplice e veloce.

Un cambiamento di abitudini che desta molti entusiasmi ma che ha il suo lato oscuro.
Prima di tutto per problemi legati alla sicurezza e alla privacy. Basti pensare che, sempre secondo lo stesso sondaggio di Federprivacy, un quarto degli intervistati ha confessato di aver sbagliato destinatario nell’invio di dati sensibili come password aziendali, dati riservati dei clienti, informazioni sugli stipendi dei dipendenti, a volte anche dati sanitari.

Errori e rischi che però non sembrano scoraggiare gli utenti visto che il 79% degli intervistati, ha riferito che in futuro sarebbe pronto a utilizzare nuovamente WhatsApp per condividere dati aziendali.

I rischi di WhatsApp

A tutto questo si aggiunge il rischio di vere e proprie truffe diffuse attraverso la famosa applicazione di messaggistica. Ce ne sono di vari tipi, dai link malevoli che imitano messaggi provenienti da noti marchi aziendali, all’app clone per invitare gli utenti a installare WhatsApp fuori dall’App Store; al classico schema di phishing che funziona più o meno così: la vittima riceve un messaggio di posta relativo alla possibile scadenza del proprio account WhatsApp e viene invitato a rinnovare la registrazione, pagando tramite carta di credito, entro 24 ore per evitare di perdere lo storico di messaggi e contenuti vari. Ovviamente per procedere l’utente deve inserire gli estremi della carta, che finiranno dritti dritti nelle mani dei criminali.

Social hacking

Oltre a questo si aggiunge il social hacking cioè le intrusioni degli hacker negli account con l’obiettivo di costringere la vittima a pagare un riscatto.

Uno dei metodi più utilizzati dai pirati informatici prevede la condivisione di PIN o numeri di sicurezza ricevuti via SMS.
Funziona così: una persona di cui ci fidiamo ci scrive su WhatsApp dicendoci che deve eseguire l’iscrizione a un certo servizio ma, avendo sbagliato la procedura, ha bisogno che gli inoltriamo il codice che in quello stesso momento ci è arrivato via sms.
In genere il malcapitato esegue l’operazione senza farsi troppe domande perché si fida di chi scrive il messaggio. E magari va di fretta o è distratto. Da quel momento però cominceranno i guai: dopo pochi secondi l’utente si troverà estromesso dal suo account WhatsApp senza avere più accesso a chat e contatti. Quei 6 numeri, in realtà, erano proprio il codice di sicurezza che servivano all’hacker per associare il numero di telefono della vittima con un altro telefono e ricominciare lo spam con i nostri contatti.
La trappola è proprio questa: prima il criminale informatico colpisce un amico o un parente e poi cerca di ripetere la stessa truffa con tutti i contatti che riesce a trovare.

La nuova truffa WhatsApp

Da qualche mese a questa parte i truffatori stanno un po’ accantonando questo metodo per passare a uno nuovo che sfrutta metodi meno tecnici e più “comunicativi”.

Secondo le dichiarazioni di Rahul Sasi, fondatore e Ceo di CloudSEk, un’azienda di sicurezza informatica, i criminali sfruttano dei codici comuni che chiunque può abilitare sul telefono per l’inoltro delle chiamate e degli SMS, in caso di linea occupata, con l’obiettivo di farsi passare il controllo del profilo dell’app dalle vittime, senza che queste se ne accorgano. Un hacker o un suo complice chiamano la vittima occupando in questo modo la linea e invitando l’interlocutore a digitare le stringhe **67* e *405* seguite da un numero a 10 cifre. Uno stratagemma valido solo quando il numero principale, a cui si è registrati con WhatsApp, è impegnato in una telefonata, come quella in corso con l’autore della frode.

https://twitter.com/fb1h2s/status/1528776058472116225?s=20
Il tweet di Rahul Sasi

A quel punto, l’hacker esegue un nuovo processo di registrazione dell’account WhatsApp con il numero della vittima. Il codice di conferma arriverà sulla SIM inserita dopo i codici, così da finalizzare l’operazione di furto del profilo. L’hacker può completare la procedura, scollegare l’account della vittima e iniziare a usarlo per conto proprio. Stando al ricercatore, l’obiettivo dei criminali è chiedere denaro ai contatti del malcapitato, facendo finta di essere davvero un amico o un parente.

Le protezioni

Secondo gli esperti la protezione migliore per questo genere di truffa è l’abilitazione della verifica in due passaggi. Basta entrare nell’app, premere il tasto in alto a destra con i tre pallini e aprire le Impostazioni, poi Account e Verifica in due passaggi. A questo punto bisogna scegliere un pin di 6 cifre, registrare una mail valida e poi Attivare. Questo è senz’altro un modo per avere sempre un’ancora di salvezza.

Soprattutto però è importante non farsi trovare mai impreparati.
Come per tutte le truffe informatiche, quello che viene preso di mira è il comportamento umano, perché è sempre l’anello più debole, la crepa attraverso cui il crimine si infila.  É dunque su quello che bisogna rafforzare le difese.
Costruire, insomma, un sistema immunitario che faccia la guardia a tutto tondo alle numerose insidie della tecnologia. Soprattutto quando abbiamo a che fare con dati sensibili e con informazioni aziendali.

Questo richiede una formazione continua e aggiornata che possa metterci nelle condizioni di fare fronte ai pericoli che si nascondono anche dietro gli strumenti che utilizziamo quotidianamente e che ci trasformi in veri e propri segugi della truffa cibernetica.

 

 

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto