L’attacco a WhatsApp che Meta continua a negare, Dal Checco: “Abbiamo prove compatibili con la violazione”

Un misterioso attacco “zero-click” colpisce gli account WhatsApp clonandone le sessioni in modo silente. Fanpage.it fa chiarezza con il perito informatico forense Paolo Dal Checco sui dettagli tecnici della falla e sulla “responsible disclosure” inviata a Meta, che per il momento smentisce qualsiasi intrusione.

Attiva le notifiche per ricevere gli aggiornamenti su

Da diversi giorni media e siti specializzati si stanno interessando di un misterioso attacco zero click che s'introduce negli account WhatsApp per inviare messaggi fraudolenti ai contatti più recenti. Lo abbiamo fatto anche noi di Fanpage.it, citando il lavoro certosino del team di cybersicurezza Forenser – tra i primi a scoprire e studiare questa criticità – e intervistando il tecnico informatico Antonio De Bortoli, che ha condotto un'indagine parallela integrando le proprie considerazioni a quelle già diffuse da Forenser. Proprio in seguito a questa intervista, si è creata un po' di confusione circa alcuni aspetti tecnici – ma decisamente rilevanti – dell'intera analisi.

I più importanti riguardano il vettore dell'attacco, ossia la modalità con cui i misteriosi hacker riescono a introdursi negli account, e la creazione della sessione parallela – invisibile al legittimo proprietario del profilo – con la quale i malintenzionati inviano le ingannevoli richieste di denaro. Secondo i ricercatori di Forenser, simili vulnerabilità sono state effettivamente individuate, anche se Meta ha negato la presenza di qualsiasi attacco. Per chiarire una volta per tutte la situazione, Fanpage.it ha quindi contattato Paolo Dal Checco, perito informatico forense che ha lavorato con il team di Forenser per scoprire i meccanismi dietro questa sofisticatissima truffa informatica.