- WhatsApp Web hè u bersagliu di siti web falsi, malware è estensioni fraudulente chì ponu leghje e vostre chat è mandà spam massivu.
- L'app segnala parechji ligami suspetti cù avvisi rossi, ma hè cruciale di verificà sempre l'URL è di esse attenti à offerte irreali.
- Strumenti cum'è Code Verify, VirusTotal, è a verificazione in dui passi riducenu significativamente u risicu d'attacchi è d'impersonificazione.
Web tes messages Avà hè un strumentu essenziale per quelli chì travaglianu o chattanu da i so urdinatori. Ma sta comodità hà ancu apertu a porta à nuove forme di frode è malware. Sfurtunatamente, i cibercriminali ne prufittanu di tramindui. Ligami periculosi nantu à WhatsApp Web cum'è versioni false di u situ web stessu, è ancu estensioni di u navigatore è campagne di spam di massa chì sfruttanu a fiducia trà i cuntatti.
Investigazioni recenti da diverse imprese di cibersigurtà anu rilevatu Siti web chì imitanu WhatsApp Web, estensioni fraudulente è malware cuncipitu specificamente per sparghjesi per a piattaforma. Inoltre, WhatsApp hè una di e marche più impersonate in u mondu, ciò chì aumenta assai a probabilità di riceve un ligame maliziosu in questu modu. In questu articulu, faremu una rivista cumu funzionanu queste minacce, cumu si ponu rilevà è chì misure pudete piglià per prutege u vostru contu è u vostru dispositivu.
Rischi specifichi di l'usu di WhatsApp Web nant'à un urdinatore
WhatsApp ùn funziona micca solu nantu à i telefoni cellulariE so versioni web è desktop vi permettenu di ligà u vostru contu à un PC per scrive più comodamente, sparte fugliali grossi o travaglià mentre chattate. U prublema hè chì l'usu di un navigatore apre un novu fronte d'attaccu induve [vulnerabilità/vulnerabilità] entranu in ghjocu. pagine fraudulente, estensioni maliziose è script iniettati chì ùn sò micca prisenti in l'applicazione mobile tradiziunale.
Unu di i periculi più cumuni si verifica quandu l'utilizatore prova à accede à u serviziu è, invece di scrive direttamente l'indirizzu ufficiale, Cerca "WhatsApp Web" nant'à Google o clicca nant'à i ligami ricevutiHè quì chì certi attaccanti piazzanu siti web falsi chì copianu u disignu originale, mostranu un codice QR manipulatu è, quandu sò scansionati, catturanu a sessione per... Leghje i missaghji, accede à i fugliali mandati è uttene a lista di cuntatti.
Un altru vettore d'attaccu chjave hè u Estensioni di u navigatore chì prumessenu di "migliurà WhatsApp Web"per aumentà a produttività o automatizà i travaglii cummerciale. Sottu a maschera di CRM o strumenti di gestione di i clienti, parechji finiscenu per avè accessu cumpletu à a pagina Web WhatsApp, chì li permette di leghje conversazioni, mandà missaghji senza permessu, o eseguisce codice maliziosu senza a cunniscenza di l'utente.
Inoltre, WhatsApp Web serve cum'è porta d'accessu per Malware chì hè distribuitu per mezu di fugliali cumpressi, script è ligami Mandatu da conti cumprumessi. L'attaccante hà solu bisognu di voi per avè una sessione di navigatore aperta per chì u cuntenutu maliziosu possi esse eseguitu, trasmessu à altri cuntatti è, infine, trasfurmà u vostru urdinatore in un puntu di propagazione.
Questu ùn significa micca chì ùn duvete micca aduprà WhatsApp Web.Invece, avete bisognu di piglià certe precauzioni supplementari riguardu à l'applicazione mobile: verificate sempre l'URL, monitorate l'estensioni installate è fate attenzione à qualsiasi ligame o schedariu chì ùn vi aspettavate micca di riceve, ùn importa quantu "nurmale" pò sembrà u messagiu.
Versioni false di WhatsApp Web è cumu si ponu individuà
Unu di l'inganni più periculosi Si tratta di siti web chì imitanu guasi perfettamente l'interfaccia Web ufficiale di WhatsApp. U disignu, i culori è u codice QR ponu sembrà identichi, ma in realtà state carichendu una copia manipulata chì, quandu scansionate u codice cù u vostru telefunu, Ùn apre micca a vostra sessione nant'à u servitore WhatsApp, ma manda invece i vostri dati à l'attaccanti..
Quandu cascate in un situ web clonatu, i cibercriminali ponu pirate a vostra sessionePuderanu leghje e chat in tempu reale, scaricà documenti chì avete mandatu o ricevutu, è ancu esportà a vostra lista di cuntatti per lancià nuove campagne di phishing. Tuttu què senza chì voi nutiate nunda di stranu à prima vista, al di là di dettagli minori in l'indirizzu di u situ web o in u certificatu di sicurezza.
Per aiutà l'utilizatori à sapè s'elli sò induve devenu esse, WhatsApp è Meta cunsiglianu di utilizà l'estensione Verificazione di u codice, dispunibule in i magazini ufficiali di Google Chrome, Mozilla Firefox è Microsoft EdgeQuesta estensione analizza u codice di a pagina Web WhatsApp chì avete aperta è verifica chì currisponde esattamente à l'uriginale furnitu da WhatsApp stessu, senza mudificazioni o iniezioni di terze parti.
Sè Code Verify rileva chì site nantu à una versione alterata, Vi mostrerà subitu un avvertimentu chjaramente visibile. chì indica chì u situ ùn hè micca affidabile. In questu casu, a cosa prudente da fà hè di chjude a tabulazione, ùn scansà alcun codice QR, è verificà se avete digià inseritu e vostre credenziali o culligatu u dispusitivu. Un puntu chjave hè chì L'estensione ùn hà accessu à i vostri missaghji o à u vostru cuntenutu.: paraguna solu u codice di u situ web cù ciò chì una versione legittima duveria avè.
In più di utilizà Code Verify, hè una bona idea di abituassi à Cunnettatevi sempre scrivendu manualmente "https://web.whatsapp.com/" In a barra d'indirizzu, micca per mezu di ligami o publicità. Verificate chì vede u lucchettu di u situ sicuru, chì u duminiu hè esattamente quellu ufficiale, è chì u vostru navigatore ùn mostra micca avvisi nantu à certificati suspetti prima di scansà u codice QR.
Ligami suspetti nantu à WhatsApp: cumu l'app stessa li segnala
WhatsApp incorpora u so propiu sistema di rilevazione basicu di ligami suspetti in e chat. Sta funzione esamina automaticamente l'URL chì ricevete è, se trova mudelli di phishing tipici o caratteri inusuali in u duminiu, pò visualizà un avvisu rossu per avvisà vi chì u ligame puderia esse periculosu.
Un modu assai chjaru per vedelu nant'à l'urdinatore hè passa u mouse sopra u ligame senza cliccàQuandu WhatsApp cunsidereghja un URL suspettu, mostra un indicatore rossu sopra u ligame, chì avverte di u risicu putenziale. Questa hè una verificazione automatica chì funziona in background è hè assai utile per scopre... piccule trappule visuali chì ci scapperia à prima vista.
Trà i trucchi i più cumuni ci hè a sustituzione di lettere cù caratteri assai simili, cum'è un «ẉ» invece di una «w» o l'usu di punti è accenti chì ùn sò micca assai evidenti in u duminiu. Un esempiu tipicu puderia esse qualcosa cum'è "https://hatsapp.com/free-tickets", induve un utilizatore ignaru vede a parola "whatsapp" è suppone ch'ella sia ufficiale, quandu in realtà u duminiu hè cumpletamente diversu.
Meta hà ancu aghjustatu un picculu truccu utile: trasmette u ligame suspettu à a vostra chat persunale. (a chat cun sè stessu) affinchì u sistema possi rianalizzalla. Sè u ligame hè rilevatu cum'è potenzialmente fraudulente, WhatsApp l'indicarà cù un avvertimentu rossu, ancu s'ellu vene da un cuntattu di fiducia o da un gruppu à u quale participate di solitu.
Sta funzione ùn hè micca infallibile, ma hà parechji vantaghji: Ùn avete bisognu d'installà nunda nant'à u vostru telefunu.Funziona in l'applicazione stessa è si basa nantu à meccanismi interni per rilevà i ligami periculosi. Tuttavia, hè sempre essenziale aduprà u sensu cumunu: se qualcosa pare suspettu, hè megliu ùn cliccà micca, ancu se u sistema ùn hà micca emessu alcun avvisu.
Estensioni fraudulente di Chrome chì attaccanu WhatsApp Web
Un'altra zona particularmente sensibile hè l'estensioni di u navigatore cuncepite per integrà si cù WhatsApp Web. Investigazioni recenti anu scupertu una campagna di spam massiccia chì utilizava, nunda di menu, 131 estensioni fraudulente di Chrome per automatizà l'inviu di missaghji nantu à WhatsApp Web, righjunghjendu più di 20.000 utilizatori in u mondu sanu.
Queste estensioni sò state presentate cum'è Strumenti CRM, gestione di cuntatti, o automatizazione di vendite per WhatsApp. I nomi di marca cum'è YouSeller, Botflow è ZapVende anu prumessu di aumentà i rivenuti, migliurà a produttività è facilità u marketing di WhatsApp, ma sottu à u cappucciu, anu piattu a listessa basa di codice sviluppata da una sola sucietà brasiliana, DBX Tecnologia, chì offria l'estensioni nantu à un mudellu cummerciale. Marca bianca.
L'affari funzionava cusì: i membri pagavanu circa 2.000 euro in anticipu Per rinominà l'estensione cù a so propria marca, logò è descrizzione, li hè statu prumessu un redditu recurrente chì varieghja trà 5 000 € è 15 000 € à u mese per mezu di campagne di messageria di massa. L'ubbiettivu sottustante era per mantene l'inviu di spam à grande scala mentre si aggiranu i sistemi antispam di WhatsApp.
Per ottene questu, l'estensioni sò state eseguite accantu à script Web WhatsApp legittimi è Chjamavanu funzioni interne di l'applicazione stessa. Per automatizà l'inviu di missaghji, anu cunfiguratu intervalli, pause è dimensioni di batch. Questu hà simulatu un cumpurtamentu più "umanu" è hà riduttu a probabilità chì l'algoritmi di rilevazione di l'abusi bluccassinu i conti utilizati in queste campagne.
U periculu hè duppiu: ancu s'è parechje di queste estensioni ùn currispondenu micca à a definizione classica di malware, Avianu accessu cumpletu à a pagina web WhatsAppQuestu li hà permessu in modu efficace di leghje conversazioni, mudificà u cuntenutu o mandà missaghji automatizati senza l'autorizazione esplicita di l'utente. Aggiungete à questu u fattu ch'elli eranu dispunibili in u Chrome Web Store per almenu nove mesi, è l'esposizione putenziale era enorme.
Google hà digià eliminatu l'estensioni affettate.Ma s'è vo avete mai installatu strumenti d'automatizazione, CRM, o altre utilità relative à WhatsApp, hè una bona idea d'andà à "chrome://extensions" è di rivedere attentamente a lista: cacciate tutte l'estensioni chì ùn ricunnoscite micca, chì ùn aduprate più, o chì dumandanu... Permessi eccessivi per leghje è mudificà dati nantu à tutti i siti webÈ ricurdate: solu perchè una estensione hè in u magazinu ufficiale ùn garantisce micca ch'ella sia sicura.
WhatsApp cum'è una di e marche più impersonate in u mondu
A pupularità di WhatsApp hà un svantaghjuCù più di 2.000 miliardi d'utilizatori, a piattaforma hè una calamita per l'attaccanti chì cercanu di ghjunghje rapidamente à milioni di vittime potenziali. Sicondu u Brand Phishing Report di Check Point Research, WhatsApp hè trà e marche più spessu aduprate da i cibercriminali per questu scopu. creà pagine di phishing, email false è campagne d'impersonificazione.
In paesi cum'è a Spagna, l'impattu hè digià chjaramente perceptibile: si stima chì circa u 33% di tutti i ciberattacchi registrati in l'annu anu avutu qualchì cunnessione cù a messageria o marche largamente ricunnisciute, cumprese WhatsApp. A cumbinazione di una basa d'utilizatori enorme è a fiducia chì a marca genera rende relativamente faciule a creazione di truffe basate nantu à presunti premii, lotterie, verifiche di contu, o aggiornamenti urgenti.
I missaghji fraudulenti ponu ghjunghje à voi in parechji modi: da un SMS chì pretende esse di "supportu ufficiale WhatsApp" à un email chì imita u logu Meta, eccetera. ligami nantu à i social media, publicità ingannevoli, o codici QR publicati in lochi publichiIn tutti i casi, l'obiettivu hè identicu: fà vi cliccà nantu à un URL falsificatu, inserisce i vostri dati o scaricà un schedariu infettatu.
Hè per quessa chì l'esperti insistenu nantu à a necessità di rinfurzà i paràmetri di sicurezza di l'applicazione È, soprattuttu, amparate à leghje i missaghji cù un ochju criticu. Ditaglii cum'è u duminiu da u quale scrivenu, u tonu di u testu, l'errori ortografichi, o a pressione di fà qualcosa "avà" sò generalmente indizii chjari chì avete à chì fà cù un tentativu di phishing piuttostu chè una cumunicazione ufficiale.
In u casu specificu di WhatsApp, hè impurtante di ricurdà què L'impresa ùn vi dumanderà mai u vostru codice di verificazione per missaghju o chjama.È chì ùn avete micca bisognu di cliccà nantu à i ligami esterni per mantene u vostru contu attivu o "impedisce ch'ellu sia chjusu". Sè un missaghju cita stu tipu di minacce, ci hè una probabilità assai alta ch'ella sia una truffa cumpleta.
I difetti di sicurezza cumuni di WhatsApp chì vi rendenu vulnerabili
Oltre à i ligami periculosi, parechji utilizatori si mettenu in periculu. à l'attacchi solu per via di una cunfigurazione di sicurezza trascurata. Check Point stessu hà cumpilatu parechji sbagli assai cumuni chì aumentanu u risicu di un attaccante di dirottà u vostru contu o sfruttà e vostre informazioni persunali.
- Ùn attivate micca a verificazione in dui passiSta funzione aghjusta un secondu PIN di sicurezza chì hè necessariu quandu qualchissia prova à registrà u vostru numeru nantu à un novu dispositivu. Questu significa chì ancu s'è un attaccante ottiene u vostru codice SMS, ùn puderà micca compie u prucessu di cunnessione senza cunnosce u PIN. Pò esse attivatu in Impostazioni > Account > Verificazione in dui passi.
- Spartera di a pusizione in tempu reale senza cuntrolluBenchì sia una funzione assai utile per urganizà scuntrà l'amichi o fà sapè chì site ghjuntu sanu è salvu, lascià la attiva per ore o cù persone di chì ùn avete micca piena fiducia pò rivelà troppu informazioni nantu à e vostre rutine quotidiane. Hè megliu aduprà la solu quandu hè necessariu è disattivalla appena ùn ne avete più bisognu.
- Mantene u scaricamentu automaticu di foto, video è documenti nantu à qualsiasi tipu di reteSè accettate tuttu ciò chì vi vene senza filtru, aumentate e probabilità chì un schedariu maliziosu o un documentu cuncipitu per sfruttà e vulnerabilità si sfugga. In Impostazioni > Archiviazione è dati, pudete limità i scaricamenti automatichi è sceglie quali schedari sò salvati manualmente.
- Ùn aghju micca verificatu i paràmetri di privacy è i stati di u prufiluPermette à qualchissia di vede a vostra foto, descrizzione o storie pò fà più faciule per qualchissia di raccoglie dati nantu à voi, di fà si passà per qualchissia chì cunniscite, o di utilizà queste informazioni per attacchi mirati. Idealmente, duvete aghjustà quale pò vede e vostre informazioni in Impostazioni > Privacy, limitendu l'accessu à i vostri cuntatti o liste specifiche.
- Innò Mantene l'app WhatsApp aggiornata È verificate di tantu in tantu i permessi cuncessi nantu à u vostru telefunu (accessu à a camera, u microfonu, i cuntatti, ecc.). Ogni aghjurnamentu include di solitu patch di sicurezza chì chjudenu e vulnerabilità sfruttabili, è i permessi innecessarii ponu esse un puntu d'entrata se si presenta una vulnerabilità o se una applicazione maligna prova à sfruttalla.
Cumu identificà i ligami maliziosi in è fora di WhatsApp
I ligami maliziosi ùn sò micca limitati à WhatsAppPuderanu ghjunghje à voi per email, SMS, social media, publicità ingannevuli, cummenti di fori, o ancu codici QR. U schema, però, hè di solitu u listessu: un missaghju precipitosu, un'offerta chì pare troppu bella per esse vera, o una supposta urgenza chì vi spinge à cliccà senza pensà.
Un ligame maliziosu hè generalmente un URL creatu cù l'intenzione di ridirigevi versu un situ web fraudulente, scaricà malware o arrubà e vostre credenzialiSpessu l'aspettu imita banche, magazzini cunnisciuti, o servizii populari, ma quandu si guarda l'indirizzu esattu, si vedenu duminii strani, lettere cambiate, o estensioni inusuali cum'è .xyz, .top, o altri chì ùn currispondenu micca à quelli ufficiali.
Avemu ancu bisognu di esse attenti à URL accorciati (cum'è bit.ly, TinyURL, ecc.), postu chì piattanu l'indirizzu veru à u quale vi ridirigeranu. L'attaccanti l'utilizanu per ammuccià i duminii suspetti è impedisce à l'utilizatori di ricunnosce facilmente chì si tratta di un situ maliziosu. U listessu hè veru per parechji codici QR: basta à scansà unu, è sè ùn avete micca una app chì mostra l'URL prima di apre, pudete ghjunghje nantu à un situ web cumprumessu senza accorgervene.
I segni tipici chì una relazione pò esse periculosa includenu errori ortografichi o grammaticali in u messagiu accumpagnatoreL'usu di nomi generichi cum'è "cliente" o "utilizatore" invece di u vostru veru nome è prumuzioni irreali ("avete vintu un iPhone solu per avè participatu"). Ancu s'è a cibercriminalità hè diventata più prufessiunale è sti ditaglii sò sempre più attentamente cunsiderati, parechji errori chì rivelanu a truffa passanu sempre inosservati.
Per riduce i risichi, hè cunsigliatu di prufittà di strumenti gratuiti cum'è VirusTotal, Navigazione sicura di Google, PhishTank o URLVoidTutti questi servizii vi permettenu d'analizà un URL prima di apre lu, verificendu s'ellu hè statu signalatu per malware, phishing o attività suspetta. In u casu di URL accorciate, servizii cum'è Unshorten.It vi aiutanu à vede a destinazione attuale senza avè da caricà a pagina finale.
Applicendu ste linee guida è cumbinendule cù l'alerte interne di WhatsApp per i ligami suspetti, Riducete assai a probabilità di esse vittima di fraude.sia in e vostre chat sia quandu navigate in altri canali digitali induve abbondanu ancu questi tipi di trappule.
Sicurezza nant'à WhatsApp Web è in i ligami chì circulanu per l'app Dipende da una mistura di tecnulugia, sensu cumunu è migliori pratiche: aduprà estensioni cum'è Code Verify per assicurà chì site nantu à u situ ghjustu, mantene l'applicazioni è l'estensioni di terze parti à u minimu, esse attenti à i ligami è i fugliali chì ùn si adattanu micca à u cuntestu, attivà l'opzioni di sicurezza di a piattaforma è mantene i vostri dispositivi aggiornati. Sè incorporate queste abitudini in a vostra rutina digitale, navigarete è chatterete cù una tranquillità assai più grande.
Editore specializatu in prublemi di tecnulugia è Internet cù più di deci anni di sperienza in diversi media digitale. Aghju travagliatu cum'è editore è creatore di cuntenutu per e-commerce, cumunicazione, marketing online è cumpagnie di publicità. Aghju scrittu ancu nantu à ecunumia, finanza è altri siti web di settori. U mo travagliu hè ancu a mo passione. Avà, attraversu i mo articuli in Tecnobits, Pruvate di scopra tutte e nutizie è novi opportunità chì u mondu di a tecnulugia ci offre ogni ghjornu per migliurà a nostra vita.