Scoprire che il proprio account WhatsApp è stato usato per chiedere denaro ai contatti, senza aver aperto link o scaricato file, è uno scenario che preoccupa e disorienta. In Italia sono stati segnalati diversi casi simili e, al momento, il meccanismo con cui avviene l’accesso resta ancora poco chiaro persino agli esperti.
Le prime analisi parlano di un attacco molto particolare, definito zero click, perché non richiede alcuna azione evidente da parte della vittima. L’intruso riesce a collegarsi all’account come se fosse un dispositivo principale, aggirando di fatto i controlli che dovrebbero limitare l’accesso alle conversazioni. Il risultato è un’operazione silenziosa, difficile da notare e ancora più difficile da spiegare.
WhatsApp e il rischio dell’accesso invisibile
Secondo quanto emerso dalle indagini, l’attaccante aprirebbe una sorta di canale parallelo che gli consente di leggere le chat più recenti e inviare messaggi ai contatti della vittima. In molti casi la persona compromessa non vede nulla di anomalo nella sezione dei dispositivi collegati e si accorge del problema solo quando amici o parenti segnalano richieste di denaro sospette.
Il punto più inquietante è proprio l’assenza di segnali evidenti sul telefono. Le conversazioni truffaldine sembrano avvenire in parallelo rispetto a quelle dell’utente, senza comparire nell’app utilizzata dal proprietario dell’account. Questo rende l’attacco particolarmente subdolo, perché la vittima continua a usare normalmente il servizio mentre qualcun altro agisce al suo posto.
Cosa emerge dalle indagini forensi
Il tecnico informatico Antonio De Bortoli, che sta seguendo diversi casi insieme ad altri ricercatori, ha spiegato che i test condotti sui dispositivi compromessi non hanno portato a individuare un file malevolo o una prova evidente di infezione. In alcuni casi l’attacco avrebbe funzionato anche con WhatsApp aggiornato e con l’autenticazione a due fattori già attiva, un dettaglio che complica ulteriormente il quadro.
Dalle analisi sarebbero emersi anche indizi sull’origine dell’operazione, tra cui l’uso di una VPN localizzata a Hong Kong. Inoltre, i messaggi inviati ai contatti mostrerebbero il comportamento di un bot piuttosto semplice, incapace di gestire conversazioni fuori copione. Tutto questo suggerisce un sistema automatizzato, ma non chiarisce ancora il vettore d’ingresso iniziale.
Le contromisure utili e i limiti attuali
Aggiornare l’app, tenere iOS al passo con le ultime versioni, controllare con regolarità i dispositivi collegati e attivare la verifica in due passaggi restano misure importanti. Non eliminano però il problema alla radice, soprattutto se la vulnerabilità sfruttata è davvero così complessa e se i dati necessari alle indagini non sono accessibili a chi analizza il caso.
Il punto critico, infatti, è anche strutturale: senza informazioni più trasparenti sulle connessioni, come gli indirizzi IP di provenienza, diventa molto difficile capire cosa stia accadendo davvero. Finché non arriveranno chiarimenti da Meta e una ricostruzione più precisa della falla, resta aperta una domanda inquietante: qualcuno potrebbe leggere le nostre chat senza che ce ne accorgiamo?
