Il pericolo nascosto nei file SVG nei messaggi WhatsApp(www.blitzquotidiano.it)
Nel panorama della sicurezza digitale, gli attacchi informatici si evolvono rapidamente, sfruttando anche strumenti apparentemente innocui.
Un nuovo allarme riguarda un tipo di truffa sofisticata che utilizza file SVG nascosti nei messaggi per sottrarre dati sensibili e svuotare conti bancari in pochi secondi. Questa minaccia, diffusasi particolarmente in America Latina, sta ora attirando l’attenzione degli esperti di sicurezza anche in Europa e Italia, dove gli utenti di WhatsApp sono oltre 35 milioni.
I file SVG (Scalable Vector Graphics) rappresentano una forma avanzata di immagine digitale, basata su istruzioni vettoriali scritte in linguaggio XML, anziché su pixel statici come JPG o PNG. Questa caratteristica li rende estremamente flessibili e adattabili a qualsiasi dispositivo o risoluzione, motivo per cui sono sempre più utilizzati nelle interfacce moderne.
Tuttavia, questa stessa struttura XML è stata sfruttata dai cybercriminali per inserire codici maligni, link esterni e script nascosti all’interno delle immagini. Nel contesto di WhatsApp, la truffa si manifesta con un semplice messaggio contenente un file SVG apparentemente innocuo, che una volta aperto dalla vittima, attiva automaticamente un meccanismo di attacco senza bisogno di ulteriori azioni come cliccare su link o scaricare altri file.
Il meccanismo di infezione sfrutta la capacità del file SVG di eseguire script al momento della visualizzazione, reindirizzando la vittima verso siti di phishing o installando malware in background. Questo consente ai truffatori di ottenere rapidamente accesso a password, dati bancari e credenziali di accesso ad account personali o aziendali.
Come riconoscere e difendersi dalla truffa via WhatsApp
La principale difficoltà di questa truffa risiede nel fatto che l’utente potrebbe credere di stare semplicemente visualizzando un’immagine, senza percepire alcun rischio. Per questo motivo, è fondamentale adottare alcune precauzioni essenziali per proteggersi da questi attacchi:
- Non aprire messaggi o file sospetti, soprattutto se provenienti da numeri sconosciuti o non presenti nella propria rubrica.
- Aggiornare regolarmente il sistema operativo e l’applicazione WhatsApp, poiché gli sviluppatori rilasciano patch di sicurezza specifiche per bloccare vulnerabilità legate a questo tipo di attacco.
- Attivare l’autenticazione a due fattori (2FA) su WhatsApp e sugli account bancari per ridurre il rischio di accessi non autorizzati.
- Utilizzare software antivirus aggiornati e attivare le funzioni di scansione automatica dei file ricevuti tramite app di messaggistica.
- Prestare attenzione ai messaggi che richiedono di visitare link esterni o di fornire dati personali, anche se sembrano provenire da contatti conosciuti, poiché i profili possono essere compromessi.
Gli esperti di sicurezza digitale consigliano inoltre di evitare di condividere informazioni sensibili attraverso WhatsApp o altre app di messaggistica senza accertarsi dell’identità del destinatario e della sicurezza della connessione.
Le truffe basate su file SVG nascosti nei messaggi WhatsApp hanno causato perdite significative in termini economici e di privacy per migliaia di utenti in tutto il mondo. I dati più recenti indicano un aumento esponenziale di tentativi di attacco simili, con un incremento del 40% nei primi sei mesi del 2025 rispetto al 2024.
In risposta, le autorità italiane e internazionali hanno intensificato le campagne di sensibilizzazione rivolte sia ai singoli utenti che alle aziende, incoraggiando l’adozione di misure di sicurezza digitale. WhatsApp stessa, di proprietà di Meta, ha rinnovato il proprio impegno nel migliorare i sistemi di rilevamento e blocco automatico di contenuti potenzialmente dannosi, oltre a collaborare con le forze dell’ordine per identificare e smantellare le reti di cybercriminali coinvolte.
La consapevolezza e l’informazione rappresentano oggi l’arma più efficace per difendersi dal rischio di truffe via messaggi con immagini SVG. Essere aggiornati sulle modalità di attacco e sulle tecniche di prevenzione è fondamentale per mantenere al sicuro i propri dati e risorse finanziarie in un contesto digitale sempre più insidioso.