L’attacco WhatsApp senza link né codici, il tecnico De Bortoli: “Non capiamo come avvenga l’intrusione”

Un attacco “zero click” senza virus o link sembra compromettere decine di account WhatsApp, aggirando persino l’autenticazione a due fattori. Intervistato da Fanpage.it, l’esperto di informatica forense Antonio De Bortoli svela alcuni dettagli della misteriosa minaccia informatica: “Molti punti oscuri, Meta deve intervenire”

Nessun link da aprire, nessun codice da comunicare, nessun virus da scaricare. Eppure decine di account WhatsApp sarebbero stati compromessi attraverso una tecnica ancora poco chiara agli esperti di cybersicurezza. Dopo il caso raccontato nei giorni scorsi da Fanpage.it e analizzato dal team Forenser, nuove indagini condotte dal tecnico informatico specializzato in informatica forense Antonio De Bortoli aggiungono ulteriori elementi a una vicenda che solleva seri interrogativi sulla sicurezza della piattaforma di messaggistica più utilizzata al mondo.

Tutto è iniziato quando uno dei suoi clienti ha segnalato un'anomalia apparentemente inspiegabile: alcuni contatti stavano ricevendo messaggi con richieste di bonifici bancari a suo nome, pur senza che lui avesse inviato nulla. "All'inizio pensavo che avesse cliccato qualche link sbagliato, come accade di solito con le truffe di phishing", ci ha raccontato De Bortoli, che in un recente post su LinkedIn ha riassunto le prime conclusioni del suo lavoro. "Lui però era assolutamente sicuro di non aver fatto nulla". In effetti le verifiche successive non solo hanno dato ragione all'utente, ma hanno iniziato a delineare uno scenario ben diverso dai soliti attacchi basati sull'ingegneria sociale. "Ci siamo accorti immediatamente che c'era qualcosa di anomalo. La mia preoccupazione più grande non è solo ciò che è successo, ma il fatto che non siamo ancora riusciti a capire con certezza come sia potuto accadere".