Argentina lo sta facendo bufala whatsapp coronavirus. Credits: TechRadar
Nuova bufala su WhatsApp: al centro il video “Argentina lo sta facendo”, in cui si vedrebbe il paese sudamericano sconfiggere il coronavirus. La vera notizia non riguarda però il contenuto (falso) del video, ma il presunto virus legato ad esso che violerebbe il cellulare in meno di 10 secondi.
Un messaggio d’allarme del tutto falso: il video in questione non esiste neanche. La notizia sta però ormai circolando da giorni e non sono poche le persone che hanno lamentato di aver ricevuto questo monito.
WhatsApp è da anni il veicolo preferito per far circolare le fake news e spaventare gli utenti. La condivisione è immediata e così la diffusione: con un semplice “inoltra” è possibile condividere messaggi con tutti i contatti della rubrica.
La bufala del video su WhatsApp che hackera lo smartphone non è nuova: il messaggio era apparso la scorsa primavera, durante il lockdown, e ora è tornato alla carica. Sfruttando il soggetto del presunto video sta di nuovo riuscendo a generare panico tra gli utenti meno esperti, nonostante sia già stato smascherato una volta.
Il testo del messaggio, tradotto dall’originale spagnolo, recita così:
“Attenzione !!!!! Caricheranno un video su WhatsApp che mostra come la nostra curva si sta appiattendo in Argentina. Il file si chiama “Argentina lo sta facendo”, non aprirlo o vederlo, hackera il tuo telefono in 10 secondi e non può essere fermato in alcun modo. Passa le informazioni a familiari e amici. NON APRIRE … … Ora lo hanno anche detto in TV“.
La notizia è stata tradotta in diverse lingue e condivisa anche su Twitter e Facebook, facilitandone così la diffusione.
Come ad Aprile scorso non c’è alcuna prova che esista questo pericoloso video, né qualcuno ha mai segnalato di averlo ricevuto. Il procuratore argentino della Specialized Cyber Crime Tax Unit, Horacio Azzolin, aveva già smentito l’esistenza dell’attacco, confermando che non esisteva alcun video. Lo stesso aveva ricevuto il messaggio e aveva prontamente dichiarato che era un falso. Al giornale che lo aveva contattato aveva riferito che “se un’applicazione compromette il telefono lo fa immediatamente, non dopo 10 secondi”.
Di attacchi verso WhatsApp e bug nell’applicazione ne abbiamo visti tanti. Il più recente, legato a un problema di privacy, ha esposto 300.000 numeri in chiaro su Google, anche se in questo caso l’azienda aveva dichiarato che non fosse un bug.
Il 2019 è stato un anno sfortunato per l’app di messaggistica: a Maggio è stata scoperta una vulnerabilità che permetteva l’esecuzione di uno spyware, sfruttando il buffer overflow. Ad Agosto un gruppo di esperti di cyber security ha individuato una falla che permetteva di manipolare i messaggi scambiati in chat, fingendosi un contatto fidato, arrivando a falsificare un’intera conversazione. Infine ad Ottobre è stata resa nota una vulnerabilità insita in una libreria open source usata dalla galleria dell’applicazione. In questo caso era possibile, tramite una GIF, infettare il codice dell’applicazione ed eseguire uno spyware.
È lecito quindi pensare che possano esserci vulnerabilità legate a condivisioni di media sulle chat. La viralità del video dell’Argentina nasce proprio dall’apparente veridicità che nasce da una lettura superficiale del messaggio.
Tutti almeno una volta abbiamo ricevuto un messaggio di una catena di spam o phishing. La maggior parte dei messaggi ha come obiettivo quello di ingannare l’utente e portarlo ad eseguire una certa azione che va a suo scapito, ma a guadagno dell’attaccante.
C’è poi una parte di messaggi creata soltanto per generare allarmismi e timori. Il caso del video dell’Argentina rientra proprio in questa categoria. Nel messaggio sono presenti alcune delle caratteristiche chiave delle catene-bufala: la richiesta di inoltrarlo a più persone possibili, una descrizione vaga del pericolo e una frase (non sempre verificabile) sull’autenticità dell’informazione (es: “lo hanno detto in TV”). Se per molti però è lampante la falsità della notizia, per altrettante persone non è così ovvio, specialmente per i meno pratici e informati.
Sebbene non esista una minaccia reale, questi messaggi generano allarmismi inutili, causando timori e creando confusione. Nonostante il video inesistente rimane sempre valido il consiglio di non aprire link o media provenienti da contatti sconosciuti, in quanto potrebbero celare degli attacchi reali.