Check Point Software Technologies ha scoperto una nuova falla di WhatsApp, denominata FakesApp, che permetterebbe a un criminale informatico di intercettare e manipolare i messaggi inviati all’interno dei gruppi di discussione o delle chat private. Potrebbe diventare un potente strumento per diffondere fake news.
Se già Skygofree, il malware che permetterebbe la lettura dei messaggi inviati su WhatsApp, ci aveva spaventato, allora quello di cui stiamo per parlarvi potrebbe allarmarvi ancora di più. Ed è meglio che sia così, nel senso di non dare sempre tutto per scontato, un modo che rischia sempre di far abbassare la nostra attenzione esponendoci a grossi rischi, come quello che stiamo per descrivere.
I messaggi di WhatsApp potrebbero essere manipolati, in modo da cambiare radicalmente il messaggio stesso, inviando informazioni false. Questo potrebbe essere davvero un rischio concreto ed è grazie alla scoperta di Check Point Software Technologies se adesso ne siamo a conoscenza. Check Point Software, uno dei principali fornitori mondiali di soluzioni di cybersecurity, ha scoperto una nuova falla di WhatsApp, denominata FakesApp, che permetterebbe a un criminale informatico di intercettare e manipolare i messaggi inviati all’interno dei gruppi di discussione o delle chat private. Gli hacker potrebbero sfruttare questa vulnerabilità non solo dirottando la conversazione a loro vantaggio, ma anche creando e diffondendo fake news, assumendo così un potere immenso.
Questa vulnerabilità potrebbe causare tre possibili azioni criminali:
- sostituire la vera risposta di un utente con un’altra puramente inventata;
- citare un messaggio mentre si risponde in un gruppo così da farlo apparire come se provenisse da una persona che non fa nemmeno parte del gruppo;
- inviare un messaggio a un membro di un gruppo, sotto forma di un messaggio di gruppo, ma che di fatto viene inviato solo a un destinatario. Il messaggio di risposta arriverà, invece, all’intero gruppo.
Vi invitiamo a visualizzare questo video demo diffuso da Check Point Softwareche spiega bene cosa potrebbe succedere.
Nel primo caso, il malintenzionato manipola il testo di una risposta così da fornire una risposta che potrebbe essere di grande beneficio per lui.
Nel secondo caso, i criminali informatici potrebbero diffondere informazioni errate su un determinato prodotto e causare così gravi danni anche d’immagine a un’azienda.
Nel terzo caso, invece, gli hacker potrebbero trarre in inganno le persone che potrebbero svelare segreti a loro insaputa.
Attualmente, WhatsApp conta più di 1,5 miliardi di utenti, oltre un miliardo di gruppi e 65 miliardi di messaggi inviati ogni giorno. Inoltre, l’app di messaggistica, di proprietà di Facebook, prevede di aggiungere funzionalità business per supportare le aziende nella vendita dei loro prodotti e nella gestione del servizio di customer care attraverso l’app. È facilmente intuibile come una falla di questo tipo, se sfruttata, potrebbe causare danni a un’azienda dal valore non quantificabile. Un ulteriore esempio di diffusione di fake news.
Senza dimenticare come proprio l’app di instant messagging più usata, anche in Italia, sia quasi ogni giorno al centro della cronaca per via della diffusione, attraverso l’app, di messaggi fraudolenti. In Brasile, per esempio, sono state diffuse su WhatsApp indiscrezioni che sottolineavano quanto fosse rischioso un vaccino contro la febbre gialla – la verità era che quello stesso vaccino avrebbe potuto fermare un’epidemia che ha infettato 1.500 persone e ne ha uccise quasi 500, nel 2016.
WhatsApp, inoltre, assume un ruolo sempre più centrale in periodo di elezioni, soprattutto nei paesi in via di sviluppo. All’inizio di quest’anno, in India, WhatsApp è stato utilizzato per inviare messaggi, alcuni dei quali erano completamente falsi.
Tramite le tecniche di social engineering, l’hacker riesce a importunare l’utente inducendolo a compiere azioni di cui poi si pentirà. Grazie alla possibilità di manipolare le risposte, inventare dichiarazioni o inviare messaggi privati sotto forma di messaggi di gruppo, i criminali hanno maggiori possibilità di successo e un’altra arma da utilizzare.
È bene quindi applicare sempre le regole del buon senso, incluso quella di non credere a notizie che appaiono da subito abbastanza insolite e quella di controllare i fatti, verificando che la storia che si legge sui social sia presente anche nel web.
Questo tipo di manipolazione non è altro che un nuovo potente mezzo per la diffusione di informazioni false e fake news. Al momento questo sembra trattarsi sono di una scoperta ad alto valore tecnico che non ha riscontri concreti. WhatsApp ha infatti fatto sapere che nessun episodio è riconducibile a FakesApp. Ma potrebbe davvero esserlo.
