Clamoroso, leggete come è possibile rubare un account WhatsApp o Telegram, con una semplice foto ! Attenzione !
Telegram e WhatsApp, due delle app di messaggistica più utilizzate del pianete, sono nuovamente nel mirino degli hacker che potrebbero sfruttare una una falla scoperta nella versione web di Telegram e WhatsApp.
Alcuni ricercatori di Check Point Software Technologies hanno individuato un problema grave in WhatsApp Web e Telegram Web, le due piattaforme online di messaggistica istantanea, sincronizzate con il dispositivo dell’utente. Questo bug, se sfruttato da hacker e malintenzionati, consentirebbe di prendere il controllo, quindi rubare letteralmente, gli account Telegram e WhatsApp su qualsiasi browser, e di avere completo accesso alle “conversazioni personali e di gruppo, foto, video e altri file condivisi su Telegram e WhatsApp, liste di contatti e altro ancora“.
Se non lo avete capito, con questa falla gli hacker potrebbero tranquillamente scaricare le foto e pubblicarle online, inviare messaggi per nome e per conto nostro, e anche accedere ai contatti degli amici, creando, se lo volessero, non pochi problemi.
Check Point Software Technologies ha avvisato sia Telegram che WhatsApp, che hanno verificato e riconosciuto l’esistenza del problema di sicurezza, sviluppando una patch correttiva per i clienti web in tutto il mondo.“Fortunatamente, WhatsApp e Telegram hanno risposto rapidamente e in modo responsabile, rilasciando una soluzione contro il potenziale sfruttamento di questo problema in tutti i client web” ha spiegato Oded Vanunu, head of product vulnerability research di Check Point.
Ma come funziona il bug che consente di rubare gli account Telegram e WhatsApp? La ‘vittima’ riceve una foto, all’apparenza inoffensiva, che però nasconde un codice virus. Il file può essere modificato in modo da presentare contenuti attraenti per aumentare le probabilità che l’utente lo apra ed esegua il codice virus. Una volta cliccato sulla foto, però, l’hacker avrà accesso totale alla memoria della chat, nella quale sono memorizzati i dati da voi archiviati. Pertanto, l’hacker può diffondere il file malevolo anche ai vostri contatti, creando un attacco diffuso sulle reti di WhatsApp e Telegram che si diffonde a macchia d’olio.
La falla, spiegano i ricercatori, si è creata poiché le due piattaforme utilizzano un sistema di sicurezza basato sulla crittografia end-to-end (leggi qui per capire come WhatsApp protegge le chat), che fa sì che i messaggi inviati tra due o più utenti possano essere decifrati solo da loro. Non riuscendo a vedere il contenuto, gli sviluppatori di WhatsApp e Telegram non erano in grado di individuare tempestivamente la vulnerabilità.
Quindi come evitare di farsi spiare l’account Telegram e WhatsApp ? Gli utenti di WhatsApp e Telegram Web che vogliono la massima privacy devono verificare di utilizzare le versioni più aggiornate delle app e poi riavviare il proprio browser.