I ricercatori di Check Point Software Technologies hanno comunicato di aver scovato un nuovo metodo di attacco ai danni degli utenti utilizzatori di WhatsApp e Telegram. Sembra in particolare che la questione riguardi i client Web dei noti sistemi di messaggistica.

A quanto pare l’attacco si manifesta sotto forma di una normale immagine (perlomeno tale sembra nella preview) in grado di rimandare a una pagina HTML piena di malware; una volta caricata, tale pagina può recuperare i dati memorizzati in locale e attaccare l’account dell’utente.

Oded Vanunu, responsabile della ricerca sulle vulnerabilità presso Check Point, ha infatti spiegato:

“Inviando una semplice immagine alla parvenza innocente, un malintenzionato potrebbe ottenere l’accesso all’account, alla cronologia dei messaggi, a tutte le foto e persino inviare messaggi per conto dell’utente.”

La vulnerabilità è stata scoperta settimana scorsa, l’8 marzo, e sembra che sia WhatsApp sia Telegram abbiano già risolto la questione:

“Fortunatamente WhatsApp e Telegram hanno risposto rapidamente e in modo responsabile, implementando una soluzione contro lo sfruttamento di tale problema in tutti i client web.”

L’azienda consiglia agli utilizzatori di WhatsApp Web e Telegram Web di riavviare il browser per avere la certezza di utilizzare la versione più recente di entrambi i servizi. Fate comunque sempre attenzione ai messaggi sospetti che vi arrivano, in particolare se provengono da numeri che non fanno parte dei vostri contatti.