È stata di recente portata in evidenza una variante sofisticata di truffa online che sfrutta la funzione di condivisione dello schermo di WhatsApp.

Introdotta inizialmente come strumento legittimo per facilitare assistenza e collaborazione a distanza, questa funzionalità è stata rapidamente adottata da gruppi criminali che la utilizzano per ottenere accesso diretto a dati sensibili, account personali e informazioni finanziarie.

La truffa, individuata dai ricercatori ESET, non richiede competenze tecniche avanzate poiché si basa principalmente sulla manipolazione psicologica della vittima mediante tecniche di social engineering, ma risulta estremamente efficace perché permette ai truffatori di vedere in tempo reale ciò che avviene nel dispositivo.

La manipolazione attraverso la condivisione schermo di WhatsApp

Secondo l’analisi dei ricercatori, l’attacco inizia con una chiamata inaspettata da parte di un presunto operatore di banca o di un supporto tecnico.

La costruzione dello scenario è accurata e punta sull’urgenza, infatti il truffatore afferma che è in corso un accesso sospetto, una transazione fraudolenta o un imminente blocco del servizio.

L’obiettivo è provocare un’immediata reazione emotiva così da ridurre la capacità critica dell’utente e guidarlo in una procedura apparentemente necessaria a risolvere il problema.

Ma la fase centrale dell’attacco risiede nella richiesta di condividere lo schermo del dispositivo durante una videochiamata WhatsApp. La vittima viene convinta che l’operatore abbia bisogno di verificare impostazioni o messaggi e che la condivisione sia temporanea e sicura.

Inoltre, lo stesso criminale potrebbe anche richiedere di installare un’app di accesso remoto legittima, come AnyDesk o TeamViewer. In tal modo, il truffatore potrebbe ottenere codici temporanei, token di verifica, accesso alle impostazioni dell’account WhatsApp e informazioni che consentono di impossessarsi del dispositivo digitale della vittima senza necessità di malware o exploit.

Perché il meccanismo risulta così efficace

La potenza della truffa deriva dalla combinazione di fiducia, urgenza e percezione di legittimità. La videochiamata, anche se la fotocamera dell’attaccante rimane disattivata, genera un contesto più personale rispetto a un semplice messaggio di testo.

Il tono professionale, l’uso di terminologia bancaria o tecnica e i riferimenti a procedure di sicurezza inducono la vittima a cooperare a tal punto che la pressione emotiva, spesso amplificata da un presunto rischio economico imminente, porta la persona ad accettare richieste che in condizioni normali rifiuterebbe.

Il tutto risulta avallato anche dal fatto che la condivisione dello schermo in sé è una funzione legittima e integrata nella piattaforma, quindi percepita come sicura.

Misure concrete di difesa

Poiché le conseguenze di un attacco riuscito potrebbero includere il furto di account WhatsApp, la raccolta di dati personali e l’accesso fraudolento ad app finanziarie, l’analisi degli esperti ESET suggerisce l’adozione di una disciplina rigorosa nella gestione delle richieste.

Ricordano, inoltre, che nessun operatore di banca o servizio di assistenza chiede password, PIN o dati della carta tramite chiamate, messaggi o la condivisione dello schermo tramite WhatsApp e che la verifica deve sempre avvenire attraverso canali ufficiali, contattando direttamente l’ente o il soggetto coinvolto.

È importante, altresì, mantenere sempre attiva la funzione di verifica in due passaggi di WhatsApp per impedire la sottrazione dell’account.

“Abilita la verifica in due passaggi (2FA) su WhatsApp (chiamata verifica in due passaggi nell’app) andando su Impostazioni/Account/Verifica in due passaggi/Attiva o Imposta PIN. In questo modo, anche se i criminali informatici dovessero entrare in possesso delle tue credenziali di accesso, avranno bisogno di questo secondo fattore per accedere al tuo account”, conclude Christian Ali Bravo di ESET.

L’introduzione dei nuovi avvisi di sicurezza di WhatsApp

Recenti aggiornamenti dell’applicazione dimostrano che WhatsApp è pienamente consapevole dell’impatto delle truffe basate sulla condivisione dello schermo e sta implementando difese progettate per interrompere le tecniche di ingegneria sociale descritte.

La piattaforma ha introdotto un sistema che rileva quando l’utente avvia la condivisione dello schermo e mostra un avviso che invita a valutare la legittimità della richiesta.

Questo meccanismo è importante perché agisce nel momento esatto in cui la vittima potrebbe essere sotto pressione e rischia di procedere senza riflettere.

L’avviso rompe la sequenza dell’attacco e riporta l’attenzione dell’utente sulla natura potenzialmente sospetta della sessione, offrendo la possibilità di annullare immediatamente l’operazione.

È una forma di protezione comportamentale che affianca le misure tecniche già esistenti e riduce la capacità dei truffatori di sfruttare la funzione di condivisione dello schermo come vettore principale dell’inganno.