Indice
Scoperto un nuovo possibile attacco su WhatsApp che permette la violazione degli account senza codici, QR o malware. Ecco cosa sappiamo e come difendersi.
È stato analizzato un caso insolito di compromissione su WhatsApp in cui un account risulta utilizzato da terzi senza le classiche tracce di accesso. Nessun codice OTP intercettato, nessuna scansione QR, nessun malware evidente installato sul dispositivo.
La segnalazione arriva dall’analisi tecnica di Antonio De Bortoli, che ha esaminato il comportamento di un account su un iPhone con iOS 16 coinvolto in una possibile compromissione. Il risultato è un quadro anomalo: l’account inviava messaggi ai contatti della vittima senza che sul dispositivo comparissero segni evidenti di accessi esterni.
Il comportamento anomalo dell’account compromesso
Nel caso analizzato, l’account WhatsApp veniva utilizzato per inviare messaggi e richieste di denaro ai contatti salvati nella rubrica della vittima. La particolarità è che sul telefono non risultavano elementi tipici di una violazione:
- non erano presenti dispositivi collegati sconosciuti
- non risultavano sessioni attive sospette
- non erano state ricevute richieste di codice
- non erano installate app anomale
In altre parole, il dispositivo principale continuava a funzionare normalmente, mentre lo stesso numero risultava attivo anche altrove.
Un accesso che non segue il modello tradizionale
A differenza dei classici attacchi basati su QR code o furto di codice di verifica, in questo caso la compromissione non rientra nei pattern conosciuti.
Normalmente, un accesso WhatsApp secondario compare nella sezione “Dispositivi collegati” e viene facilmente individuato. Qui invece, secondo la ricostruzione, la sessione esterna non si comportava come un dispositivo separato, ma sembrava interferire direttamente con la sessione principale. Il risultato è un comportamento anomalo: messaggi inviati senza apparire sul telefono della vittima.
Una contesa sulla sessione principale
Una delle ipotesi è che lo stesso account sia stato “conteso” tra due sessioni attive, con alternanza nel controllo del numero. Questo spiegherebbe perché alcuni messaggi risultavano inviati dall’account della vittima senza essere visibili sul dispositivo principale.
I destinatari, però, vedevano il messaggio come proveniente da un contatto reale e riconoscibile, rendendo la truffa particolarmente insidiosa. In molti casi si trattava di richieste di bonifico urgente, quindi con un forte impatto emotivo e alta probabilità di riuscita.
Non si conosce ancora il vettore dell’attacco
Il dettaglio più importante, e allo stesso tempo più problematico, è che non è chiaro come sia avvenuto l’accesso iniziale.
Non risultano clic su link sospetti, né codici condivisi con terzi, né installazioni di app malevole riconoscibili. Questo rende difficile ricostruire con precisione il punto di ingresso dell’attacco.
Per ora si parla quindi di una possibile vulnerabilità non ancora chiarita o di un meccanismo di compromissione ancora in fase di studio.
Un caso legato a iOS 16 e WhatsApp?
Il dispositivo coinvolto era un iPhone con iOS 16, elemento che ha attirato l’attenzione degli analisti. Tuttavia, al momento non esistono prove definitive che colleghino il problema direttamente a una falla specifica di iOS o di WhatsApp. La ricostruzione resta prudente e non conclusiva, anche perché senza dati lato server di Meta il quadro non può essere completato.
Come difendersi in attesa di chiarimenti
In attesa di informazioni più precise, alcune pratiche restano fondamentali. Aggiornare sempre WhatsApp e il sistema operativo è la prima misura di sicurezza. Attivare la verifica in due passaggi aggiunge un ulteriore livello di protezione, anche se non elimina completamente il rischio.
È utile controllare periodicamente la sezione “Dispositivi collegati” e verificare eventuali accessi anomali anche sugli account associati al proprio ecosistema Apple o Google.
Infine, la regola più importante resta quella comportamentale: qualsiasi richiesta di denaro ricevuta via chat, anche da contatti conosciuti, va sempre verificata con un canale alternativo.
Un caso ancora aperto
La vicenda resta al momento una segnalazione tecnica isolata, ma interessante perché non rientra nei modelli classici di attacco su WhatsApp. Se confermata e replicata, potrebbe aprire interrogativi importanti sulla gestione delle sessioni e sull’architettura di sicurezza dell’app.
