- WhatsApp è un bersaglio primario per frodi, malware e campagne avanzate che mirano a rubare dati personali e professionali.
- Il download automatico dei file, l'uso di dispositivi mobili non supportati e la condivisione di codici di verifica aumentano drasticamente il rischio.
- Truffe come la clonazione degli account, il ghostpairing e l'ingegneria sociale sfruttano la fiducia tra i contatti e l'urgenza emotiva.
- Le difese più efficaci per l'uso quotidiano sono la corretta configurazione dell'app, l'attivazione della verifica in due passaggi e il mantenimento degli aggiornamenti dei dispositivi.
WhatsApp è diventato lo strumento di messaggistica predefinito per milioni di persone, e questo significa che è anche un obiettivo prioritario per tutti i tipi di criminali informaticiTruffe, furti di account, virus nascosti nei file e attacchi contro le organizzazioni coesistono nello stesso ecosistema in cui parliamo con i familiari, gestiamo il lavoro e persino condividiamo documenti sensibili.
Il problema non è solo l'applicazione in sé, ma come lo usiamo, Come configurarlo, suggerimenti e trucchi per un accesso rapido e quali informazioni affidiamo alle loro chatDai download automatici di file al famigerato codice di verifica, dal collegamento dei dispositivi all'uso di telefoni vecchi e non supportati, sono molte le vulnerabilità di cui dovresti essere a conoscenza. Questa guida fornisce una panoramica completa, con esempi concreti e consigli pratici, per proteggere WhatsApp dalle minacce più comuni.
Rischi nascosti nei download automatici di file su WhatsApp
Una delle prime cose che molte persone non toccano mai nelle impostazioni dell'app è l'opzione per Download automatico di foto, video, audio e documentiÈ abilitato di default e, sebbene sia comodo perché non devi accettare ogni file, apre anche una porta molto interessante a chiunque voglia introdurre malware nel tuo sistema senza che tu te ne accorga.
La Polizia Nazionale ha più volte avvertito che i criminali informatici sfruttano proprio questa funzione, perché Il file viene salvato sul tuo cellulare non appena ricevi il messaggio, anche se non lo apri manualmente. (vedi casi come WhatsApp non arriva finché non lo aproIn altre parole, il solo invio di contenuti alla chat può già occupare spazio nella memoria di archiviazione... e, nel peggiore dei casi, lasciare spazio a codice dannoso progettato per sfruttare una vulnerabilità del sistema.
Lo scenario tipico è semplice: un aggressore ti contatta tramite WhatsApp con una scusa credibile, Con un pretesto si guadagna la tua fiducia e ti invia un file apparentemente innocente.Potrebbe trattarsi di una foto, un PDF, un documento di lavoro o un file audio. Se hai abilitato i download automatici, quel file apparirà sul tuo dispositivo senza che tu faccia nulla e, a volte, Potrebbe essere necessario eliminare le foto da WhatsApp per tutti se rispondi impulsivamente.
Sebbene non tutti questi file siano pericolosi, le autorità e le organizzazioni come INCIBE ci ricordano che Si tratta di una superficie di attacco non necessaria, soprattutto sui dispositivi mobili che non vengono aggiornati frequentemente.Quanto più vecchio è il sistema operativo, tanto maggiore è la probabilità che vi sia una vulnerabilità che un virus possa sfruttare quando viene eseguito o elaborato da un'app.
Pertanto, sia la Polizia Nazionale che l'INCIBE raccomandano di rivedere questo adeguamento e ridurre al minimo ciò che viene scaricato automaticamenteNon si tratta di vivere nella paranoia, ma di decidere cosa usare sul telefono e quando. Se lo ritieni utile, puoi anche valutare di attivare opzioni di sicurezza più restrittive come... modalità di blocco rigoroso.
Come disattivare i download automatici e usare WhatsApp in modo più sicuro
La buona notizia è che limitare questo rischio è facile come modificare un paio di impostazioni all'interno dell'applicazione stessaNon è necessario installare nulla di complicato o essere un esperto di tecnologia: basta prendersi un minuto e abituarsi a scaricare solo ciò che ti interessa realmente. Dai un'occhiata anche ad alcuni Trucchi WhatsApp per sfruttare al meglio l'app che ti aiutano a gestire meglio queste impostazioni.
Per interrompere il download automatico dei file in WhatsApp, i passaggi generali sono molto semplici: vai su “Impostazioni > Archiviazione e dati > Download automatico” Da lì, puoi disattivare il download di foto, audio, video e documenti tramite dati mobili e Wi-Fi. Da quel momento in poi, ogni volta che qualcuno ti invia qualcosa, sarai tu a toccarlo per scaricarlo.
Questo piccolo cambiamento lo rende così hai un controllo molto più preciso su ciò che è memorizzato sul tuo telefonoOltre ad aiutarti a evitare di riempire la tua memoria con meme, video e messaggi a catena che non ti interessano, riduce anche significativamente la probabilità che un file dannoso venga eseguito a tua insaputa.
L'INCIBE stesso insiste sul fatto che, insieme a questo aggiustamento, è consigliabile controllare di tanto in tanto lo spazio di archiviazione utilizzato da WhatsAppElimina vecchi documenti, backup non necessari e chat di cui non hai più bisogno, soprattutto se contengono dati sensibili. Gestire bene questi contenuti è una parte essenziale dell'igiene digitale; ad esempio, imparare a eliminare un messaggio senza che loro lo sappiano Può essere utile in casi specifici.
Inoltre, diverse campagne informative hanno ricordato agli utenti altre truffe comuni associate a WhatsApp, come la presunta "truffa a sei cifre" o bufale come quella su WhatsApp Gold o i video che presumibilmente hackerano il tuo telefono quando li riproduciQueste storie riemergono di tanto in tanto, ma le forze dell'ordine insistono: se qualcosa sembra troppo allarmante o spettacolare, di solito si tratta di una bufala pensata per spaventarti o per convincerti a inoltrarla.
WhatsApp, emozioni e salute mentale: quando notizie e preoccupazioni sopraffanno
Oltre ai virus e alle truffe, c'è un altro aspetto di cui si parla meno ma che è altrettanto importante: l'impatto emotivo dell'uso intensivo di WhatsAppsoprattutto se combinato con il bombardamento continuo di notizie, trasmissioni allarmistiche e messaggi pieni di preoccupazione.
Una ricerca condotta dall'Università di Castilla-La Mancha ha analizzato come il modo in cui parliamo delle nostre preoccupazioni tramite messaggistica istantanea Ciò può aumentare il disagio, soprattutto nei giovani e nelle donne. Lo studio distingue tra la preoccupazione per un problema specifico e la ricerca di soluzioni, e il cadere in circoli viziosi di pensieri astratti, anticipando disastri futuri e ipotetici.
Quando questi tipi di pensieri vengono condivisi continuamente tramite WhatsApp, l'effetto può essere opposto a quello desiderato: Invece di alleviare, amplifica la sensazione di angosciaSecondo una ricerca pubblicata su Personality and Individual Differences, alcuni modelli di comunicazione digitale finiscono per rafforzare il disagio emotivo nei giovani.
I risultati di questi studi consentono la progettazione di strumenti educativi e clinici che identificano questi modelli di comunicazione e contribuire a correggerli. Essere consapevoli di come ciò che leggiamo e inoltriamo su WhatsApp ci influenza emotivamente fa parte di un uso sano della tecnologia, non solo in termini di sicurezza informatica, ma anche di salute mentale.
Clonazione e dirottamento dell'account: il pericolo del codice di verifica
Una delle frodi più diffuse degli ultimi anni riguarda la Clonazione o dirottamento degli account WhatsApp tramite codice di verifica che la piattaforma stessa invia tramite SMS o all'interno dell'app. L'attaccante non deve essere un genio della programmazione: un po' di ingegneria sociale e molta perseveranza sono sufficienti. Per maggiori informazioni sui casi di registrazione su un altro dispositivo, vedere Cosa fare se il tuo account viene registrato su un nuovo dispositivo.
Il meccanismo usuale è che il criminale informatico tenti di registrare il tuo numero su un altro dispositivo, in modo che WhatsApp invia automaticamente un codice di sei cifre al telefono già associato (il tuo). Quel codice è la chiave di accesso che consente all'attaccante di completare la configurazione dell'account sul proprio telefono cellulare.
Per ottenere questi numeri, i truffatori si spacciano per un contatto noto, un presunto servizio tecnico o addirittura la piattaforma stessa. chiedendoti di inoltrare loro il codice "per errore"Non appena lo fai, perdi il controllo del tuo account: la sessione viene trasferita al dispositivo dell'aggressore e vieni espulso.
Una volta dentro, l'autore può leggere vecchie conversazioni, rivedere foto e documenti condivisi, vedere quali sono i contatti più frequenti e utilizzare tutte queste informazioni per lanciare nuove truffeLa cosa tipica da fare è iniziare a scrivere alla propria famiglia, ai propri amici o ai colleghi chiedendo soldi "urgenti" per una presunta emergenza.
Poiché il messaggio proviene dal tuo numero, con la tua immagine del profilo e il tuo nome, Il livello di fiducia tra le vittime secondarie è molto altoSolitamente le richieste prevedono l'invio di denaro sul conto bancario di terzi o tramite metodi di pagamento difficilmente annullabili, il che è un chiaro segno di frode, ma quando c'è fretta e qualcuno vicino dice di essere nei guai, molti non esitano.
Struttura delle reti di frode e propagazione delle frodi
Le indagini su questo tipo di crimini dimostrano che, in molti casi, Non si tratta di una singola persona che improvvisa, ma di gruppi organizzati. dove ogni membro ha un ruolo definito. Alcuni sono incaricati di inviare messaggi di massa, altri di raccogliere dati personali e altri ancora di coordinare trasferimenti fraudolenti e riciclaggio di denaro.
Questo modello di lavoro a catena consente loro di agire rapidamente e simultaneamente in più paesireplicando lo stesso copione adattato alla lingua e alle usanze locali. Dalla clonazione di account alla vendita di profili rubati su mercati illegali, il business si basa sullo sfruttamento della fiducia che le vittime ripongono nei loro contatti WhatsApp.
Una volta che riescono a dirottare un account, possono sfruttarlo in vari modi: chiedere denaro, diffondere link dannosi, utilizzare chat room per raccogliere informazioni finanziarie o di lavoroo semplicemente vendere l'accesso ad altri gruppi criminali per campagne di spam e frodi su larga scala.
La natura "reale" dell'account rubato (numero legittimo, foto autentica, conversazioni precedenti) fa sì che le persone abbassino la guardia. Ciò rende WhatsApp un canale molto redditizio per i criminali.perché non scrivono da numeri sconosciuti che ispirano diffidenza, ma dalla rubrica della vittima stessa.
Tutto ciò spiega perché le organizzazioni di sicurezza informatica insistono così tanto su un messaggio che può sembrare ovvio ma che continua a essere ignorato: Non dovresti mai condividere il tuo codice di verifica WhatsApp.In nessun caso e con nessuno, non importa quanto siano intimi.
Ghostpairing: la truffa che sfrutta la funzionalità dei dispositivi collegati
Oltre al classico dirottamento tramite codici di verifica, un metodo noto come “Ghostpairing”Questa truffa è stata segnalata da operatori come Digi. In questo caso, i truffatori sfruttano una funzionalità ufficiale di WhatsApp: la possibilità di collegare il tuo account a WhatsApp Web o alle applicazioni desktop.
L'idea alla base dell'inganno è convincerti ad essere quello che Collega il tuo account a un browser o a un computer controllato dall'aggressore.Ciò avviene tramite messaggi che arrivano da account già compromessi, ad esempio: "Ho visto questa tua foto, sei tu?", accompagnati da un link che sembra provenire da un social network o da una pagina nota.
Quando clicchi su quel collegamento, si apre un sito web che imita un servizio legittimo e ti chiede il numero di telefono e un codice di collegamento o associazioneQuel codice viene utilizzato per collegare il tuo account a WhatsApp Web. Pensi di verificare qualcosa di innocuo, ma in realtà stai autorizzando la connessione del tuo account a un browser sotto il controllo del criminale informatico.
Una volta completato il processo, l'attaccante Ottieni un accesso quasi completo ai tuoi messaggi, foto, video e documentiE possono inviare messaggi fingendosi te senza che tu venga espulso dalla tua sessione mobile. In altre parole, puoi continuare a usare WhatsApp sul tuo telefono senza notare nulla di insolito all'inizio, mentre qualcun altro gestisce le tue chat dall'ombra.
Se sospetti che qualcuno stia utilizzando il tuo account su un altro dispositivo, dovresti controllare la sezione su “Dispositivi collegati” nelle impostazioni di WhatsAppLì vedrai un elenco di dispositivi con accessi attivi. Se vedi qualcosa che non riconosci, ti consigliamo di disconnetterti immediatamente dal dispositivo, quindi modificare le impostazioni di sicurezza e controllare i messaggi inviati di recente; ad esempio, abilitare [l'impostazione appropriata] può aiutare a limitare le azioni non autorizzate.
Passaggi chiave per proteggere il tuo account WhatsApp
Il primo pilastro per proteggersi da queste truffe è il buon senso, ma non meno importante: Non condividere mai codici di verifica o di associazioneNé WhatsApp, né Meta, né un tecnico legittimo, né la tua banca, né un amico che presumibilmente ha commesso un errore hanno il diritto di chiederti queste informazioni.
Il secondo scudo importante è quello di attivare il verifica in due passaggi all'interno dell'app stessa. Questa funzione aggiunge un PIN aggiuntivo che viene richiesto quando si tenta di registrare il proprio numero su un nuovo dispositivo, quindi anche se qualcuno ruba il codice SMS, non sarà in grado di completare la procedura senza quella chiave aggiuntiva.
Inoltre, è essenziale mantenere il dispositivo protetto: blocco tramite impronta digitale, riconoscimento facciale o PIN complessoNon lasciare il telefono incustodito in luoghi pubblici ed evita di prestarlo a sconosciuti. Molte intrusioni si verificano perché qualcuno ha accesso fisico al telefono per pochi minuti; se ciò accade, scopri come recuperare e proteggere un telefono cellulare rubato o smarrito.
Un'altra sana abitudine è quella di diffidare di qualsiasi messaggio che mescolare urgenza e pressione emotiva con richieste di denaro o informazioni personali. Se un familiare ti chiede improvvisamente di trasferire denaro sul conto di una terza parte, la cosa più sensata da fare è chiamarlo tramite un altro canale e confermare che sia effettivamente lui la persona dietro il messaggio; inoltre, sii consapevole dei rischi correlati numeri speciali nella telefonia che potrebbero nascondere costi o frodi.
Infine, è una buona idea disattivare le anteprime dei messaggi nella schermata di blocco in modo che se qualcuno ha il telefono in mano, non è possibile visualizzare informazioni sensibili o interagire con codici o link senza dover prima sbloccare il dispositivo.
Minacce avanzate: campagne APT focalizzate sui dati di WhatsApp
Oltre all'utente medio, ci sono anche campagne molto più sofisticate rivolte a enti pubblici, enti governativi e aziendeUn esempio recente è l'attività del gruppo APT noto come Mysterious Elephant, analizzato dal team GReAT di Kaspersky all'inizio del 2025.
Questo attore si concentra principalmente sui paesi della regione Asia-Pacifico, come Pakistan, Bangladesh, Afghanistan, Nepal e Sri Lanka, e il suo obiettivo è rubare informazioni altamente sensibili, inclusi documenti e file condivisi tramite WhatsAppIn questi casi non si tratta di semplici truffe di ingegneria sociale, ma di operazioni di spionaggio informatico accuratamente preparate.
La campagna combina strumenti sviluppati su misura con utilità open source e utilizza vettori di accesso anticipato come kit di exploit, e-mail di spear phishing e documenti dannosi personalizzati per ogni targetUna volta riusciti a entrare nella rete dell'organizzazione, implementano diversi moduli per aumentare i privilegi, muoversi lateralmente ed estrarre furtivamente i dati.
Gran parte della sua infrastruttura è basata su script PowerShell, che Consentono l'esecuzione di istruzioni dannose, l'installazione di altro malware e il mantenimento di un accesso persistente. sfruttando le funzioni legittime del sistema operativo stesso. Ciò rende difficile per le soluzioni di sicurezza distinguere tra utilizzo normale e attività dannose; se sei preoccupato, scopri come Scopri se ti stanno spiando il cellulare.
Tra gli strumenti utilizzati, spicca BabShell, una reverse shell che fornisce agli aggressori accesso diretto ai computer compromessi, con la possibilità di raccogliere informazioni quali nome utente, nome del computer e indirizzo MACSi basa inoltre su moduli come MemLoader HiddenDesk, progettati per caricare codice dannoso interamente nella memoria utilizzando tecniche di crittografia e compressione per eludere il rilevamento.
Una caratteristica fondamentale di questa campagna è che si concentra su estrazione dei file associati a WhatsAppDai documenti riservati alle immagini e ai file compressi che i dipendenti condividono nelle loro conversazioni, l'infrastruttura di comando e controllo utilizza domini, IP, DNS jolly, VPS e servizi cloud per essere resiliente, generare sottodomini univoci e complicare il monitoraggio.
Gli analisti di Kaspersky raccomandano alle organizzazioni di rafforzare la propria sicurezza installando agenti protettivi su tutte le apparecchiature senza eccezioni, esaminando attentamente i privilegi degli account utente, adottando soluzioni EDR/XDR come Kaspersky Next e stipulando contratti per servizi di rilevamento e risposta gestiti quando non c'è abbastanza personale interno.
WhatsApp, Meta e la controversia sulla privacy interna
La sicurezza di WhatsApp non dipende solo da ciò che fanno gli aggressori esterni, ma anche da Come Meta gestisce la privacy e la protezione dei dati dall'internoA questo proposito, la causa intentata da Attaullah Baig, ex responsabile della sicurezza informatica di WhatsApp, ha sollevato molti interrogativi sui controlli interni dell'azienda.
Secondo la denuncia depositata presso un tribunale federale di San Francisco, Baig sostiene che Circa 1.500 ingegneri Meta avevano un accesso praticamente illimitato a dati sensibili quali contatti, indirizzi IP e immagini del profilo, senza adeguati registri o controlli per controllare chi accede a cosa e quando.
L'ex dirigente sostiene inoltre che la società non aveva un Centro operativo di sicurezza operativa 24 ore su 24, 7 giorni su 7Ciò ha reso difficile rilevare e rispondere rapidamente agli incidenti. I documenti del tribunale menzionano oltre 100.000 attacchi informatici e furti di identità segnalati internamente ogni giorno, presumibilmente senza una risposta adeguata da parte della dirigenza.
La causa nomina dirigenti come Will Cathcart (capo di WhatsApp) e Mark Zuckerberg (CEO di Meta) e fa parte della Ordine di consenso della FTC del 2020Ciò deriva dal caso Cambridge Analytica, che impone all'azienda di mantenere rigidi programmi di privacy fino al 2040. Meta, da parte sua, sostiene che il licenziamento di Baig era legittimo e supportato da valutazioni interne e dal Dipartimento del Lavoro degli Stati Uniti.
Questo caso riapre il dibattito se WhatsApp stia facendo abbastanza per per garantire che la privacy non venga compromessa da accessi interni incontrollatiSono in molti a chiedere controlli indipendenti e maggiore trasparenza per verificare se i meccanismi di protezione siano effettivamente applicati e non solo sulla carta.
Dispositivi più vecchi, fine del supporto e nuovi rischi per la sicurezza
Un altro fronte che spesso passa inosservato è quello dell' Telefoni cellulari più vecchi che non hanno ricevuto aggiornamentiWhatsApp, come altre applicazioni, sta gradualmente aumentando i requisiti minimi per continuare a funzionare con tutte le garanzie, sia per motivi tecnici che di sicurezza.
Meta ha annunciato che, a partire da determinate date, il supporto verrà interrotto per Versioni di Android precedenti alla 5.0 (Lollipop) iPhone che non sono stati in grado di aggiornarsi almeno a iOS 15.1. Tra questi rientrano modelli più vecchi come il Samsung Galaxy S4, il Sony Xperia M, l'Huawei Ascend Mate, buona parte della gamma LG Optimus di quel periodo, il Lenovo A820 e diversi smartphone rilasciati prima del 2014.
Nell'ecosistema Apple, la misura riguarda dispositivi come iPhone 6S, il primo iPhone SE, il 6S Plus e tutti i modelli precedenti (iPhone 4, 5, 5C, ecc.) che non soddisfano i requisiti di sistema richiesti. Questi dispositivi potrebbero, in alcuni casi, continuare a utilizzare l'app, ma non riceveranno nuove versioni o patch di sicurezza.
Il motivo è tecnico: standard di crittografia e protocolli di comunicazione Si evolvono e richiedono funzionalità che i vecchi sistemi operativi non offrono più.Mantenere una compatibilità indefinita con piattaforme obsolete significa lasciare vulnerabilità non corrette che possono essere sfruttate dagli aggressori.
Se continui a utilizzare WhatsApp su uno di questi dispositivi obsoleti, l'app potrebbe sembrare funzionare normalmente, ma Eventuali nuove vulnerabilità scoperte non verranno risolte.Ciò rende i telefoni cellulari un punto di accesso molto più facile per spionaggio, furto di informazioni o installazione di malware.
Per questo motivo, la piattaforma stessa suggerisce di effettuare il backup delle chat se il tuo telefono è presente nell'elenco dei dispositivi incompatibili. migrare su un dispositivo più moderno e valutare la disinstallazione dell'app dal vecchio dispositivoCambiare telefono può essere scomodo, ma lasciare le proprie informazioni personali in un ambiente non aggiornato è una scommessa rischiosa.
Tutto ciò che circonda WhatsApp, dai download automatici dei file alla clonazione degli account, alle campagne di spionaggio avanzate, alla gestione interna della privacy e all'uso di vecchi telefoni non supportati, dimostra che La sicurezza informatica è ormai parte integrante della nostra vita quotidianaRegolare correttamente le impostazioni dell'app, fare attenzione a codici e link, proteggere il proprio dispositivo, aggiornare il sistema e mantenere un atteggiamento critico nei confronti di messaggi allarmistici o eccessivamente urgenti sono gli elementi che fanno la differenza tra usare WhatsApp con relativa tranquillità e diventare la prossima vittima di un attacco che, quasi sempre, avrebbe potuto essere evitato.
