.png&w=256&q=75){kind=small}
Negli ultimi giorni si è parlato molto di una nuova minaccia legata a WhatsApp, diversa da tutte quelle che abbiamo conoscuto finora: niente QR code da scansionare, niente codici di verifica da condividere per errore, niente app sospette da installare. Eppure, secondo quanto riportato da alcuni esperti di sicurezza informatica, alcuni utenti si sarebbero ritrovati con il proprio account "duplicato" da un dispositivo sconosciuto, senza aver fatto nulla di diverso dal solito.
Per chi lavora ogni giorno con WhatsApp, come molte agenzie immobiliari fanno per gestire contatti con clienti, proprietari e collaboratori, capire come funziona questo tipo di attacco e quali segnali tenere d'occhio può fare la differenza tra un piccolo allarme e un danno economico reale, sia per l'agenzia che per i propri clienti.
Come funziona questo nuovo attacco
Secondo le prime analisi diffuse da tecnici di sicurezza informatica forense, il problema sarebbe legato a una vulnerabilità individuata sui dispositivi iPhone con sistema operativo iOS 16, già corretta da Apple con un aggiornamento successivo.
In pratica, basta che sul telefono arrivi un'immagine costruita in modo particolare: il dispositivo la elabora automaticamente, senza che la vittima debba aprirla, cliccarla o scaricare nulla.
A quel punto, secondo questa ricostruzione, il cybercriminale riuscirebbe a impossessarsi delle informazioni che WhatsApp usa per riconoscere e autenticare la sessione del telefono sui server. Con questi dati può collegarsi da un altro dispositivo da qualsiasi altra parte del mondo, facendo credere ai server di Meta di essere semplicemente lo stesso utente che si è spostato da una rete Wi-Fi alla connessione dati, come capita normalmente quando si esce di casa.
Il risultato è che, nelle impostazioni dell'app, non comparirebbe alcun "dispositivo collegato" sospetto, perché tecnicamente non si tratterebbe di un nuovo accoppiamento: per il sistema sarebbe semplicemente lo stesso account che torna a connettersi.
Il segnale più concreto: richieste di bonifico ai contatti
La parte più preoccupante, raccontata da chi ha analizzato alcuni casi reali, riguarda cosa succede dopo. Dal numero della vittima (a sua insaputa) partirebbero messaggi verso persone presenti in rubrica, in particolare contatti con cui si è chattato di recente, con richieste di effettuare bonifici urgenti. I messaggi sembrerebbero scritti da chi conosciamo, perché arrivano davvero dal suo numero e dalla sua chat, ma sarebbero in realtà testi preimpostati, gestiti automaticamente.
È importante sottolineare che, al momento, si tratta di segnalazioni e analisi preliminari: Meta, tramite un portavoce, ha definito queste affermazioni prive di prove tecniche concrete che dimostrino un attacco realmente avvenuto su larga scala. Allo stesso tempo, un consulente informatico forense ha confermato di aver inviato a Meta una segnalazione dettagliata sulla vulnerabilità individuata, frutto di analisi su dispositivi e di test di laboratorio. La situazione, quindi, è ancora in evoluzione e merita attenzione, senza però cedere al panico.
Perché un'agenzia immobiliare dovrebbe prestare attenzione
Molte agenzie usano WhatsApp come canale informale ma quotidiano: per fissare appuntamenti, mandare planimetrie, confermare visite, e talvolta anche per discutere di caparre, acconti o scadenze di pagamento con clienti e proprietari.
Proprio per questo, un eventuale attacco di questo tipo non sarebbe solo un problema di privacy personale, ma potrebbe trasformarsi in un vero rischio economico e di reputazione: un cliente che riceve, dal numero "giusto" del suo agente, una richiesta urgente di bonifico per "bloccare" un immobile potrebbe fidarsi e procedere, scoprendo solo dopo di essere stato truffato.
Come proteggersi in modo efficacie
Ecco alcune buone pratiche, valide sia a livello personale che per chi gestisce comunicazioni di lavoro su WhatsApp:
- Aggiornare sempre il sistema operativo e le app, in particolare su iPhone: gli aggiornamenti di sicurezza correggono esattamente questo tipo di vulnerabilità.
- Non fidarsi ciecamente di una richiesta di bonifico arrivata via chat, anche se proviene da un numero conosciuto: in caso di dubbio, conviene sempre verificare con una telefonata o un canale diverso prima di procedere con qualsiasi pagamento.
- Tenere d'occhio le sessioni attive di WhatsApp (Impostazioni > Dispositivi collegati), anche se in questo caso specifico potrebbe non comparire nulla di anomalo: è comunque una buona abitudine.
- Diffidare di richieste "urgenti", soprattutto se insolite nel tono o nel contenuto rispetto alle abitudini della persona che scrive.
- Informare clienti e collaboratori: un breve avviso ("non chiederemo mai bonifici urgenti via WhatsApp") può evitare brutte sorprese.
Si tratta di una vicenda ancora in fase di approfondimento, con posizioni diverse tra chi ha segnalato il problema e Meta, che ne ha messo in dubbio la portata reale. Quello che è certo è che le truffe legate a WhatsApp continuano a evolversi, diventando sempre più difficili da riconoscere a colpo d'occhio. Per chi lavora nel settore immobiliare, dove la fiducia e la velocità delle comunicazioni sono fondamentali, restare aggiornati su queste minacce resta il modo migliore per proteggere sé stessi e i propri clienti.
.png&w=1920&q=75)
Articoli correlati
Le truffe su WhatsApp sono sempre più diffuse e spesso iniziano con una semplice chiamata spam o con un messaggio apparentemente innocuo.
Un finto link di voto può portare i truffatori a prendere il controllo del tuo WhatsApp. Ecco come riconoscere l’inganno e proteggere il tuo account
Like, recensioni, piccoli compiti: quando il guadagno facile nasconde una truffa organizzata. Scopri cos'è e come difenderti.
Negli ultimi tempi, si sta diffondendo una nuova truffa telefonica pericolosa: se ricevi una chiamata simile, non rispondere e segnala il numero.