fbpx
nuova truffa su WhatsApp nata in Italia

Truffa Made in Italy ai danni di WhatsApp
Sarebbe nata in Italia la finta versione dell’app che permette di spiare i dati degli utenti


Un nuovo tentativo di truffa su WhatsApp ha colpito diversi possessori di iPhone.

Il raggiro funziona in questo modo: chi cerca di installare la celebre app sul suo dispositivo iOS da canali non ufficiali può imbattersi in una finta versione, graficamente impossibile da distinguere da quella originale.

Durante l’installazione di questa app fasulla, vengono inviati a distanza alcuni dati, come il codice identificativo della SIM e quello del dispositivo.

La nuova truffa su WhatsApp sarebbe nata in Italia

Questa nuova truffa ai danni dell’incolpevole WhatsApp pare non abbia origini fraudolente. Il sistema dovrebbe esser stato realizzato da Cy4Gate, un’azienda italiana, che lo ha messo a punto con non meglio definiti scopi di sorveglianza. A dirlo è stato Motherboard, dopo un’analisi condotta assieme ai tecnici informatici del Citizen Lab dell’Università di Toronto.

La prima avvisaglia della truffa è stata data tramite un tweet della società di sicurezza ZecOps. Dopo di che, utilizzando i dati dei fornitori di sicurezza informatica DomainTools e RiskIQ, Motherboard ha scoperto i dettagli del raggiro.

Non si sa per quanto tempo sia circolata la finta versione di WhatsApp: l’ipotesi è che la pagina di installazione sia stata proposta a un numero limitato di persone in qualche modo vicine a Cy4Gate.

“Penso che sia stata un’operazione mirata”, ha confermato a Motherboard Bill Marczak, un ricercatore di Citizen Lab. “Non credo che stessero cercando di diffonderla”.

Offerta

La smentita di  Cy4Gate

Nel frattempo, con una scarna nota Cy4Gate fa rifermento alle recenti notizie secondo cui “sono state trovate sul Web alcune pagine di siti utilizzati per acquisire informazioni da smartphones mediante un profilo MDM (Mobile Device Management) e presumibilmente APP di messaggistica”. E fa sapere “che il nome ed i marchi della Società sono stati impropriamente associati a tali informazioni e che la stessa non ha alcun legame con i server che ospitano i menzionati siti”.

WhatsApp

Come funziona la nuova truffa su WhatsApp

Il raggiro ha colpito alcuni utenti iOS che hanno cercato di scaricare WhatsApp al di fuori dei canali ufficiali. Attraverso siti creati appositamente e con una grafica identica a quella originale, si poteva effettuare il download della finta app. A quel punto, il telefono veniva spiato attraverso il file di configurazione MDM: si tratta di un profilo speciale che setta il comportamento di un iPhone secondo determinati parametri. Di solito è usato dalle aziende, per dotare i telefoni dei dipendenti di impostazioni particolari a beneficio delle comunicazioni interne.

Aggirando l’App Store ufficiale, dunque, le vittime della truffa hanno permesso agli hacker di installare software capaci di intercettare una serie di dati presenti nell’iPhone.

phishing furto dati

Le truffe su WhatsApp: i precedenti

WhatsApp, tra le app più scaricate al mondo, è costantemente al centro di attacchi e polemiche. Una delle più recenti riguarda la fuga di utenti da WhatsApp prima dell’aggiornamento dei termini d’uso. Interessante come l’esodo si sia almeno in parte basato su informazioni non veritiere (ricordiamo che i clienti dell’Unione Europea sono tutelati dal GDPR). È il sintomo di come la fortuna di piattaforme utilizzate a livello planetario dipenda anche dall’emotività collettiva.

L’enorme diffusione di WhatsApp, d’altronde, la espone anche alle malefatte degli hacker, desiderosi di introdursi nei telefoni di milioni di persone. Poche settimane fa Kaspersky ha reso nota una truffa ai danni degli utenti italiani dell’app. Il phishing (furto dei dati) è stato individuato il 30 dicembre del 2020: attraverso una mail si segnalava la scadenza dell’account e si richiedevano i dati della carta di credito per il rinnovo.

Ben più esteso e raffinato è stato il raggiro di poco precedente a questo, che pare si riproponga ciclicamente: quello del codice a sei cifre. Utilizzando il profilo di un contatto in rubrica, il truffatore chiedeva alla vittima di comunicargli un codice a 6 cifre, che veniva davvero inviato. In questo modo l’hacker poteva entrare in possesso dell’account della persona truffata.

Se i tecnici di Zuckerberg sono costantemente al lavoro per arginare il più possibile queste continue incursioni illegali, per gli utenti i consigli sono sempre i soliti: affidarsi solo agli store ufficiali, e non fornire mai alcun dato personale se non a siti della cui origine e serietà si sia più che certi.


Claudio Bagnasco

Claudio Bagnasco è nato a Genova nel 1975 e dal 2013 vive a Tortolì. Ha scritto e pubblicato diversi libri, è co-fondatore e co-curatore del blog letterario Squadernauti, prepara e corre maratone con grande passione e incrollabile lentezza. Ha raccolto parte delle sue scritture nel sito personale https://claudiobagnasco.com