Hai già sentito parlare della truffa delle emoji? Ecco tutto quello che c’è da sapere a riguardo, i tuoi dati privati non sono mai stati così a rischio.
Ce ne sono a centinaia, rappresentano emozioni, oggetti, simboli, icone e vengono utilizzate ogni giorno da milioni di utenti. Stiamo parlando delle emoji, una perfetta modalità di comunicazione per esprimere un concetto in maniera divertente o per sostituire intere frasi con un tap sullo schermo.
Ma attenzione, perché c’è anche un altro lato della medaglia che desta sempre più preoccupazioni. Secondo un recente studio dell’esperto di cybersecurity Paul Butler, infatti, le tanto innocue emoji potrebbero in realtà mettere a repentaglio i nostri dati personali.
Tanto che già diversi hacker avrebbero messo a punto sistemi che si avvalgono delle faccine per mettere in atto truffe in piena regola.
La truffa delle emoji
In che modo una emoji potrebbe venire utilizzata per truffare gli utenti? È importante innanzitutto sapere che, ogni volta che si manda una faccina a un’altra persona, c’è uno scambio di una piccola quantità di dati. Questa può venire modificata dai malintenzionati, con l’aggiunta di un codice nascosto che non altera l’aspetto dell’emoji stessa.
Sfruttando tecniche avanzate – fa sapere l’esperto – sarebbe potenzialmente possibile per gli hacker inserire messaggi dannosi in grado di ottenere l’accesso ai dispositivi delle vittime e mettendo così a rischio i dati personali.
Andando più nello specifico, i criminali utilizzerebbero una serie di selettori di varianti Unicode, ossia un sistema che permette di applicare modifiche di stile in incognito e senza errori. Basterebbe infatti modificare la formula “U+XXXXXX”, presente in ogni emoji e che serve per definire ogni lettera, simbolo o carattere.
Cosa fare per difendersi
Vista la potenziale pericolosità della truffa delle emoji, è importante conoscere tutti i metodi possibili per una difesa solida. Così come per tutti gli altri raggiri, anche in questo caso gli esperti consigliano le stesse accortezze già note. Quindi evitare di aprire link o scaricare file sospetti, attivare la crittografia end-to-end, accendere l’antivirus e via discorrendo.
Va comunque detto che, almeno per il momento, una tecnica di questo tipo dà modo ai malintenzionati di trasmettere solo piccoli frammenti di testo. Rendendo molto complicata la diffusione di malware pericolosi come gli spyware o i trojan. Il vero rischio risiede nella capacità di raggirare i meccanismi di sicurezza dei dispositivi colpiti, proprio sfruttando il codice delle emoji.
Un possibile campanello d’allarme potrebbe essere il malfunzionamento del proprio telefono o del computer dopo aver ricevuto un messaggio sospetto con le faccine. In questo caso, diventa fondamentale eseguire una scansione con un antivirus e cambiare le proprie password personali. E se ancora non è stato fatto, impostare l’autenticazione a due fattori nei propri account.
© RIPRODUZIONE RISERVATA
