Tempo di lettura: 1 minuto

A cura di Victor Chebyshev, Security Researcher di Kaspersky Lab

“Sono state scoperte vulnerabilità nell’infrastruttura di servizi di messaggistica come WhatsApp, Signal e Threema, che consentono ai cyber criminali di aggiungere nuovi membri alle chat di gruppo senza renderlo immediatamente visibile agli altri partecipanti. In questo modo, i messaggi inviati all’interno della chat, così come le informazioni personali (nomi e numeri di telefono), potrebbero cadere nelle mani degli intrusi. Lo sfruttamento di queste falle di sicurezza può costituire una seria minaccia, specialmente per le chat in cui vengono condivise informazioni sensibili.

Secondo la ricerca, per accedere alle chat di gruppo, i criminali devono in primo luogo ottenere l’accesso al server di un’app di messaggistica. Tuttavia, non vengono forniti esempi concreti di questi attacchi. Hackerare questi server non è semplice dal punto di vista tecnico: sarebbe molto più semplice colpire direttamente il dispositivo mobile di un membro del gruppo. Abbiamo recentemente rivelato e descritto esempi di questo tipo di attacco.

Per rimanere al sicuro, Kaspersky Lab consiglia di adottare le seguenti misure: