Attacchi ingannevoli e subdoli via WhatsApp: c’è un solo modo per cancellare le minacce

I cyber criminali utilizzano WhatsApp come uno strumento per inviare attacchi subdoli e ingannevoli che perfino gli utenti più attenti fanno fatica a rilevare.

Adagiarsi sugli allori perché si pensa di essere capaci di riconoscere i tentativi di phishing e smishing è sbagliato. Ci sono anche altri tipi di attacco messi in atto dai criminali informatici che si rilevano con maggiore difficoltà e non c’è sicurezza idonea.

La tecnologia avrà numerosi pregi ma racchiude parecchi pericoli per gli utenti. Non serve un bravo hacker per insinuarsi in dispositivi con scarse protezioni o per approfittare dell’ingenuità delle persone. Le vittime di e-mail e sms truffa continuano ad essere molte e non sono solo persone anziane come si potrebbe pensare. Basta un momento di distrazione per regalare informazioni ai malintenzionati e cadere nella trappola.

I pericoli, poi, arrivano da molteplici direzioni e pure gli utenti più accorti e consapevoli non possono considerarsi fuori dai guai. Proprio recentemente si è parlato molto di un attacco subdolo che ha colpito attivisti e giornalisti in Italia e all’estero arrivato tramite WhatsApp. I criminali informatici hanno utilizzato un sistema di spionaggio chiamato Graphite fornito dall’azienda israeliana Paragon Solutions. Tale sistema sfrutta la vulnerabilità “zero day” per la quale non c’è sicurezza.

Cosa fare ogni giorno per contrastare gli attacchi su WhatsApp e non solo

Senza scendere nei particolari, l’attacco prevede l’attivazione di un software spia che rimane in memoria nel dispositivo. Come detto è difficile riuscire a individuare queste minacce così subdole. A fornire un aiuto concreto Rocky Cole, co-fondatore della software house che ha ideato iVerify, un’applicazione che controlla le minacce sui device.

Cole suggerisce di riavviare il telefono almeno una volta al giorno per evitare che tali minacce restino attive nella memoria. Il riavvio, infatti, blocca l’eventuale esecuzione di programmi attivi in background. Servirebbe, così, un nuovo payload al malintenzionato per riattivare il software malevolo. Riavviando il telefono la memoria RAM si svuota e le informazioni accumulate nella memoria volative vengono cancellate, anche i malware.

Pur non essendo una soluzione definitiva è un aiuto importante per una sicurezza base del dispositivo soprattutto se associata ad altre azioni come l’aggiornamento frequente del sistema operativo, l’aggiornamento delle app alle ultime versioni, l’installazione delle stesse solamente da store ufficiali. E naturalmente bisogna prestare attenzione ai tentativi di phishing e smishing evitando di cliccare su link e scaricare allegati inviati tramite e-mail e sms. Sui device iPhone, infine, esiste un’apposita funzione per aumentare la sicurezza chiamata “modalità isolamento”.