"Riteniamo si tratti di un tentativo di social engineering rivolto a un numero limitato di utenti con l'obiettivo di indurli a installare un software dannoso che imitava WhatsApp, probabilmente per ottenere accesso ai dispositivi", è stato riferito dagli esperti di sicurezza di Meta
WhatsApp ha identificato una versione falsa della propria versione di messaggistica instantanea, messa in piedi dall'azienda italiana Asigint, facente parte del gruppo Sio Spa con sede a Cantù e produtrice di software spia. "Il nostro team di sicurezza ha identificato circa 200 utenti, la maggior parte in Italia, che riteniamo possano aver scaricato questo client non ufficiale e dannoso, li abbiamo disconnessi e avvisati dei rischi privacy e sicurezza", ha segnalato Meta. "Riteniamo si tratti di un tentativo di social engineering rivolto a un numero limitato di utenti con l'obiettivo di indurli a installare un software dannoso che imitava WhatsApp, probabilmente per ottenere accesso ai dispositivi", è stato riferito ancora.
Il lavoro degli esperti della sicurezza
Gli esperti del team di sicurezza di Meta hanno lavorato per individuare e bloccare questo software malevolo, distribuito non attraverso i canali ufficiali ma attraverso altri canali, meno controllati. Per colpire gli utenti, la frode informatica puntava sul concetto di "social engineering", tecnica informatica che porta, ad esempio, ad installare sui propri dispositivi software non verificati. Nel caso specifico è stato indotto un numero fortunatamente limitato di utenti a scaricare un client modificato, in sostanza una versione non originale dell'applicazione ufficiale, presentandola in maniera fraudolenta come un aggiornamento di WhatsApp stesso. Una volta installato, il software avrebbe potuto consentire di avere diretto accesso ai propri dati personali. "Al fine di proteggere i nostri utenti da questo tipo di attività malevole, Meta monitora costantemente la propria rete alla ricerca di segnali riconducibili a client manomessi o non ufficiali", ha spiegato ancora l’azienda. "Non siamo di fronte a una violazione delle applicazioni ufficiali, dell'infrastruttura o della crittografia di WhatsApp. Le comunicazioni personali degli utenti tramite la nostra applicazione ufficiale continuano a essere tutelate dalla crittografia end-to-end e dalle impostazioni di privacy predefinite”.
){kind=logo}
)
)
)
)