michele ficara porta a porta bruno vespa sky tg 24

Direttore Editoriale  della testata Assodigitale® è Michele Ficara Manganelli. Assodigitale è una testata editoriale storica del settore Tecnologia & Finanza pubblicata esclusivamente online dal 2004 con oltre 20 anni di vita.

#Assodigitale. – Assodigitale News Magazine Tech & Fintech pubblica (senza periodicità) notizie, guide al consumo ed approfondimenti sul mondo finanziario + tecnologico a 360 gradi con particolare attenzione agli ambiti Startup, AI, Blockchain, Metaverse, Crypto, Svapo e Lifestyle.
Assodigitale® è un marchio registrato worldwide. © COPYRIGHT 2024

WhatsApp nuova truffa aggira la verifica in due passaggi e sottrae le sessioni: come proteggersi

Nuova truffa WhatsApp in Italia: come funziona e perché è così insidiosa

Una nuova campagna di session hijacking su WhatsApp sta colpendo utenti in tutta Italia, sfruttando i dispositivi collegati dell’app. Gli attacchi avvengono quando i truffatori ottengono per pochi secondi l’accesso fisico o remoto allo smartphone della vittima, collegando un proprio device senza bisogno di password o codici. Il fenomeno è in corso ora e aggira di fatto la verifica in due passaggi, perché il QR per i dispositivi collegati non richiede PIN aggiuntivi. La campagna è pericolosa perché silenziosa: il telefono della vittima continua a funzionare normalmente mentre gli aggressori leggono chat e messaggi da un secondo dispositivo. Capire come verificare i dispositivi collegati e come bloccare l’accesso non autorizzato è oggi un passaggio essenziale di igiene digitale per chi usa quotidianamente WhatsApp per lavoro, famiglia e comunicazioni sensibili.

In sintesi:

  • Gli attaccanti sfruttano la funzione dispositivi collegati di WhatsApp per rubare le sessioni.
  • La truffa aggira la autenticazione a due fattori e non richiede password o codici.
  • Basta un accesso fisico o remoto di pochi secondi allo smartphone della vittima.
  • Il controllo periodico dei dispositivi collegati è oggi l’unica difesa davvero efficace.

Come funziona l’hijacking delle sessioni WhatsApp e perché la 2FA fallisce

Il cuore dell’attacco è la funzione ufficiale Dispositivi collegati di WhatsApp, progettata per usare lo stesso account da PC, browser o tablet. Per collegare un nuovo dispositivo è sufficiente inquadrare un codice QR dall’app principale: non viene richiesto alcun codice SMS né il PIN della verifica in due passaggi.

Questo crea un punto cieco di sicurezza. La 2FA tutela solo la registrazione dell’account su un nuovo telefono, non l’aggiunta di device secondari. Chi ottiene accesso fisico anche rapidissimo al telefono – ad esempio con il pretesto di *“controllare un attimo una cosa”* – può aprire WhatsApp, scansionare il QR da un proprio computer o smartphone e mantenere una copia permanente delle conversazioni.

Secondo le segnalazioni su casi recenti in Italia, gli aggressori combinano ingegneria sociale con malware in grado di controllare da remoto lo schermo per pochi secondi, sufficiente a completare l’associazione del dispositivo. La vittima non vede anomalie: notifiche, chat e funzionalità restano intatte sul suo telefono, mentre l’attaccante monitora tutto in parallelo, spesso per settimane.

Come verificare i dispositivi collegati e ridurre il rischio di compromissione

La prima azione concreta è aprire WhatsApp, accedere alla sezione Dispositivi collegati e controllare l’elenco dei device attivi. Ogni voce indica tipo di dispositivo, posizione approssimativa e ultimo accesso: qualsiasi elemento non riconosciuto va disconnesso immediatamente, revocando la sessione remota.

Questo controllo andrebbe ripetuto periodicamente, come si fa con l’estratto conto bancario. In parallelo è essenziale configurare il blocco biometrico (impronta o volto) per l’accesso a WhatsApp dalle impostazioni privacy, così da impedire l’apertura dell’app quando il telefono è sbloccato ma in mano ad altre persone.

Buone pratiche aggiuntive includono: non lasciare lo smartphone sbloccato sulla scrivania, rifiutare richieste di sconosciuti di “usare un attimo il telefono”, mantenere il sistema operativo aggiornato e installare solo app da store ufficiali. Le versioni più recenti di WhatsApp introducono notifiche più visibili quando viene collegato un nuovo dispositivo: aggiornare regolarmente riduce quindi la finestra di attacco e rende più facile intercettare anomalie nelle prime ore.

Impatto futuro e ruolo dell’utente nella sicurezza di WhatsApp

La truffa dei dispositivi collegati evidenzia come anche funzioni legittime possano trasformarsi in vettori di attacco se l’utente non ne comprende implicazioni e limiti. Gli sviluppatori di WhatsApp saranno probabilmente costretti a rafforzare i controlli, ad esempio estendendo la 2FA alle nuove associazioni o richiedendo conferme aggiuntive sul device principale.

Nel frattempo la responsabilità pratica ricade sugli utenti: trattare la lista dei dispositivi collegati come si tratterebbe l’accesso all’home banking, adottare blocchi biometrici e ridurre ogni forma di accesso non supervisionato allo smartphone. Questa consapevolezza, più di qualsiasi tecnologia, determina oggi la reale superficie d’attacco di ogni account di messaggistica.

FAQ

Come capire se qualcuno legge le mie chat WhatsApp da un altro dispositivo?

È possibile verificarlo aprendo WhatsApp e controllando la sezione Dispositivi collegati. Se trovi computer o browser sconosciuti, disconnettili subito e cambia il PIN della verifica in due passaggi.

La verifica in due passaggi di WhatsApp mi protegge da questa truffa?

Non completamente: la 2FA protegge solo la registrazione su un nuovo telefono. L’associazione di dispositivi collegati avviene tramite QR e non richiede il PIN, quindi resta vulnerabile a chi accede al tuo smartphone.

Cosa devo fare se trovo un dispositivo collegato che non riconosco?

Devi disconnetterlo immediatamente dalla sezione Dispositivi collegati, poi attivare blocco biometrico, cambiare PIN 2FA, aggiornare WhatsApp e monitorare eventuali anomalie nelle conversazioni e nei contatti recenti.

Come posso impedire che colleghino un dispositivo quando presto il telefono?

È consigliabile attivare il blocco biometrico per aprire WhatsApp, impostare blocco schermo rapido e non consegnare mai il telefono sbloccato, nemmeno a conoscenti occasionali o personale di assistenza.

Da quali fonti provengono le informazioni su questa truffa WhatsApp?

Le informazioni derivano da un’elaborazione congiunta di notizie e comunicati ufficiali pubblicati da Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborati dalla nostra Redazione.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭 Avatar

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
michele.ficara@assodigitale.it
LinkedIn Instagram YouTube Telegram
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Indice dei Contenuti:

INDICE CONTENUTI
⚡ Cached with atec Page Cache