{"id":5594,"date":"2015-02-10T08:09:55","date_gmt":"2015-02-10T08:09:55","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5594"},"modified":"2020-02-26T17:28:01","modified_gmt":"2020-02-26T15:28:01","slug":"whatsapp-web-bug-e-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/whatsapp-web-bug-e-scam\/5594\/","title":{"rendered":"WhatsApp Web: bug e scam"},"content":{"rendered":"<p><a href=\"https:\/\/www.kaspersky.it\/blog\/facebook-acquisisce-whatsapp-quali-sono-le-conseguenze\/2767\/\" target=\"_blank\" rel=\"noopener\">WhatsApp, il popolare servizio di messaggistica per smartphone<\/a>, il mese scorso ha rilasciato una versione per computer, WhatsApp Web. Il servizio consentir\u00e0 di utilizzare l\u2019applicazione mediante il proprio browser preferito (sempre che si utilizzi Google Chrome e che non si cerchi di collegare l\u2019account di WhatsApp Web con un iPhone).<\/p>\n<p>Come sempre, <a href=\"https:\/\/threatpost.com\/spammers-take-a-liking-to-whatsapp-mobile-app\/110496\" target=\"_blank\" rel=\"noopener nofollow\">a Kaspersky Daily interessa soprattutto l\u2019aspetto della sicurezza<\/a>; nonostante il servizio sia disponibile da poco meno di un mese, abbiamo gi\u00e0 individuato alcune vulnerabilit\u00e0 e problemi nella protezione degli utenti.<\/p>\n<p>Indrajeet Bhuyan, un blogger indiano di tecnologia e ricercatore di 17 anni, ha riscontrato un paio di bug interessanti (anche se non pericolosi) che si evidenziano durante l\u2019interazione tra WhatsApp Web e il corrispettivo mobile.\u00a0 La versione per computer \u00e8 solamente un\u2019estensione dell\u2019applicazione mobile di WhatsApp; da quanto si evince dal blog di WhatsApp, le conversazioni presenti sullo smartphone si trasportano fedelmente su Chrome.\u00a0 Gli utenti possono usare la versione Web se il loro dispositivo mobile non iOS \u00e8 connesso a Internet.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>@Kaspersky Daily esamina la #sicurezza della nuova versione Web di WhatsApp<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F3c5G&amp;text=%40Kaspersky+Daily+esamina+la+%23sicurezza+della+nuova+versione+Web+di+WhatsApp\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>\u00c8 probabile che la maggior parte dei problemi di WhatsApp Web siano in qualche modo relazionabili all\u2019applicazione mobile, come dimostrato da Bhuyan.<\/p>\n<p>Uno dei bug scoperti dal ricercatore indiano riguarda le foto cancellate e la sincronizzazione tra la app mobile e quella Web. Se un utente ha collegato WhatsApp al suo corrispettivo per computer e decide di cancellare una foto, questa verr\u00e0 effettivamente cancellata dall\u2019applicazione mobile. Tuttavia, secondo Bhuyan, le foto cancellate rimangono visibili nella versione per computer. Ci\u00f2 non avviene per i messaggi, che si cancellano su entrambe le applicazioni.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/vxEi2E5Wnew?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Un altro bug riguarda le impostazioni di privacy del profilo. Gli utenti possono decidere se il profilo \u00e8 pubblico, visibile solo ai contatti dell\u2019utente o privato. Anche se l\u2019utente decide che la foto del profilo sia visibile solo ai propri contatti, Bhuyan ha rilevato che in realt\u00e0 sulla app Web essa \u00e8 visibile a tutti. Lo dimostra questo video:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/xJaqQ5gYNMM?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Il ricercatore indiano <a href=\"http:\/\/www.hackatrick.com\/2015\/02\/multiple-vulneribilities-found-in.html\" target=\"_blank\" rel=\"noopener nofollow\">ha pubblicato una breve analisi dei bug riscontrati sul suo blog<\/a> (di cui si occupa da quando aveva 14 anni). Ha affermato di aver contattato WhatsApp per informarli e che ci stanno lavorando. Anche noi di Kaspersky Daily abbiamo cercato di metterci in contatto con WhatsApp, ma non hanno voluto rilasciare commenti.<\/p>\n<p>Il ricercatora di Kaspersky Lab Fabio Assolini ha individuato alcune truffe che riguardano la nuova piattaforma Web del servizio di messaggistica. Una tra queste, come leggiamo su <a href=\"https:\/\/securelist.com\/blog\/research\/68631\/whatsapp-for-web-in-the-sight-of-cybercriminals\/\" target=\"_blank\" rel=\"noopener\">Securelist<\/a>, \u00e8 un sito simile in tutto e per tutto alla pagina di installazione di WhatsApp Web dalla quale, per\u00f2, si installa un\u2019estensione di Google Chrome dannosa e non il plug-in. Inoltre, per installare WhatsApp Web, gli utenti devono visitare il sito web.whatsapp.com e fare una foto del codice QR con il proprio dispositivo mobile. Ovviamente gli scammer hanno creato anche un sito simile che comprende un codice QR dannoso.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/WhatsApp?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#WhatsApp<\/a> for Web in the sight of <a href=\"https:\/\/twitter.com\/hashtag\/cybercriminals?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#cybercriminals<\/a> <a href=\"http:\/\/t.co\/INhWBt0xlo\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/INhWBt0xlo<\/a> via <a href=\"https:\/\/twitter.com\/Securelist?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@securelist<\/a> by <a href=\"https:\/\/twitter.com\/assolini?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@assolini<\/a> <a href=\"http:\/\/t.co\/5NtU1vG5zF\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/5NtU1vG5zF<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/564427291791728641?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 8, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Assolini ha affermato anche che le truffe riguardanti la versione desktop di WhatsApp circolavano da prima che venisse annunciata la sua uscita. Ad esempio, Kaspersky Lab ha individuato diversi domini dannosi contenenti Trojan bancari brasiliani camuffati come una versione fake di WhatsApp per Windows.<\/p>\n<div class=\"pullquote\">Se volete installare WhatsApp Web, assicuratevi di visitare il sito Internet ufficiale.<\/div>\n<p>Un altro gruppo di cybercriminali sfrutta la poolarit\u00e0 di WhatsApp Web per ottenere i numeri di telefono egli utenti e coinvolgerli in una truffa SMS di numeri Premium: gli utenti vengono iscritti a servizi in abbonamento via SMS per i quali pagavano\u00a0 bollette salatissime. Il denaro finisce chiaramente nelle tasche dei truffatori.<\/p>\n<p>Siamo curiosi di sapere come i problemi riguardanti la sicurezza di WhatsApp Web coinvolgeranno anche <a href=\"https:\/\/www.kaspersky.it\/blog\/i-9-servizi-di-messaggistica-piu-sicuri\/5239\/\" target=\"_blank\" rel=\"noopener\">altri servizi di messaggistica simili<\/a>.<\/p>\n<p>Per il momento possiamo darvi un unico consiglio: se volete installare WhatsApp Web, assicuratevi di visitare il <a href=\"https:\/\/web.whatsapp.com\/\" target=\"_blank\" rel=\"noopener nofollow\">sito Internet ufficiale<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WhatsApp ha rilasciato una versione per computer. Vediamo quali conseguenze avr\u00e0 questa novit\u00e0 dal punto di vista della sicurezza.<\/p>\n","protected":false},"author":42,"featured_media":5595,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[114,1271,111,45,1348,934],"class_list":{"0":"post-5594","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-dispositivi-mobili","9":"tag-messenger","10":"tag-privacy","11":"tag-sicurezza","12":"tag-trugge","13":"tag-whatsapp"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whatsapp-web-bug-e-scam\/5594\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/dispositivi-mobili\/","name":"dispositivi mobili"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5594","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=5594"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5594\/revisions"}],"predecessor-version":[{"id":20617,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/5594\/revisions\/20617"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/5595"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=5594"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=5594"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=5594"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}