WhatsApp è ancora al centro delle cronache per un'ennesima minaccia riscontrata di recente. Tuttavia, a differenza delle truffe ben note, che circolano ormai da mesi se non anni, quella raccontata dal tecnico informatico forense Antonio De Bortoli su Linkedin si dimostrerebbe ancora più subdola. Non passerebbe infatti da qr da scansionare né da codici da recuperare indebitamente per prendere il possesso del dispositivo vittima. Non vengono citati nemmeno malware o altri software malevoli. Tutto avviene in modo quasi del tutto invisibile, ma può generare potenziali danni molto gravi. Ecco come funziona.Come funziona l'attacco misteriosoCome raccontato da De Bortoli, la vittima non si accorge di nulla, se non fosse che dal proprio numero partono messaggi verso contatti registrati in rubrica coinvolti in chat recenti, con la richiesta di effettuare bonifici istantanei. Le attività illecite non lasciano tracce, non ci sono nemmeno informazioni su eventuali dispositivi esterni collegati anche perché i malintenzionati prenderebbero in qualche modo ancora da capire il controllo dell'utenza proprio come se fossero con il dispositivo principale. I criminali aprono in sostanza una seconda sessione e da quel momento vengono effettuate brevissime connessioni tra lo smartphone della vittima e il dispositivo della parte malevola che si rimbalzano il ruolo di device principale e secondario. Utilizzando esche informatiche, il team di De Bortoli è riuscito a recuperare più informazioni osservando in tempo reale uno di questi attacchi. Si è così scoperto come i cybercriminali operassero con una vpn che spostava la localizzazione a Hong Kong, mentre i testi inviati ai contatti erano preconfezionati e gestiti, verosimilmente, da un bot.Come comportarsi?Al momento non è ancora chiaro come questi attacchi avvengano, anche perché è stato rilevato come alcuni dispositivi avessero attivato addirittura l'autenticazione a doppio fattore. Le vittime non hanno scaricato malware né hanno passato codici di recupero o scansionato qr. Un elemento comune riguardava l'utilizzo di un iPhone e più specificamente del sistema operativo alla versione iOs 16. Il suggerimento è dunque quello di aggiornare sempre e tempestivamente sia l'os dello smartphone sia anche le app, oltre a non accettare mai richieste insolite anche da contatti frequenti.Abbiamo chiesto un commento ufficiale a Meta in merito a questa vulnerabilità, rimaniamo in attesa di una risposta.