Kaspersky Lab avvisa gli internauti riguardo nuove vulnerabilità riscontrate su servizi di messaggistica

Matrix

A cura di Victor Chebyshev, Security Researcher di Kaspersky Lab

“Sono state scoperte vulnerabilità nell’infrastruttura di servizi di messaggistica come WhatsApp, Signal e Threema, che consentono ai cyber criminali di aggiungere nuovi membri alle chat di gruppo senza renderlo immediatamente visibile agli altri partecipanti. In questo modo, i messaggi inviati all’interno della chat, così come le informazioni personali (nomi e numeri di telefono), potrebbero cadere nelle mani degli intrusi. Lo sfruttamento di queste falle di sicurezza può costituire una seria minaccia, specialmente per le chat in cui vengono condivise informazioni sensibili.

Secondo la ricerca, per accedere alle chat di gruppo, i criminali devono in primo luogo ottenere l’accesso al server di un’app di messaggistica. Tuttavia, non vengono forniti esempi concreti di questi attacchi. Hackerare questi server non è semplice dal punto di vista tecnico: sarebbe molto più semplice colpire direttamente il dispositivo mobile di un membro del gruppo. Abbiamo recentemente rivelato e descritto esempi di questo tipo di attacco.

Per rimanere al sicuro, Kaspersky Lab consiglia di adottare le seguenti misure:

  • Fare attenzione alle chat di gruppo e controllare manualmente l’aggiunta di nuovi membri;
  • Evitare di condividere informazioni personali sensibili nelle chat di gruppo e preferire i messaggi diretti;
  • Installare una soluzione di sicurezza sul proprio dispositivo per proteggersi da ogni possibile minaccia”.