Nuova truffa su WhatsApp: cos’è il GhostPairing e come difendersi

Una nuova minaccia digitale mette a rischio la privacy di milioni di consumatori che utilizzano WhatsApp. I ricercatori della società di sicurezza informatica Gen Digital hanno individuato una tecnica di ingegneria sociale particolarmente insidiosa, denominata “GhostPairing”, che consente ai truffatori di spiare un account senza violare la crittografia della piattaforma.

La truffa sfrutta una funzione legittima di WhatsApp, quella dei “Dispositivi collegati”. Attraverso un inganno ben orchestrato, la vittima viene indotta ad autorizzare un nuovo dispositivo, che in realtà appartiene al criminale informatico. Da quel momento, l’attaccante può leggere messaggi, ascoltare note vocali, scaricare foto e video e persino inviare messaggi fingendosi il titolare dell’account, trasformando il profilo compromesso in un veicolo per colpire altri contatti.

Il raggiro inizia quasi sempre con un messaggio apparentemente innocuo, inviato da un contatto già presente in rubrica e quindi considerato affidabile. Frasi come “Ho trovato una tua foto” accompagnate da un link spingono l’utente a cliccare. Il collegamento rimanda a un sito che imita graficamente Facebook e chiede una presunta “verifica di identità” per visualizzare il contenuto. In realtà, la procedura serve ad avviare l’associazione di un nuovo dispositivo WhatsApp tramite un codice numerico che la vittima inserisce convinta di completare un controllo di sicurezza.

Per proteggersi, i consumatori devono diffidare di qualsiasi sito esterno che chieda di inserire codici WhatsApp o di collegare dispositivi per vedere foto o video. Il collegamento di nuovi dispositivi dovrebbe avvenire solo dall’interno dell’app e su iniziativa diretta dell’utente. È inoltre consigliabile attivare la verifica in due passaggi, che limita i danni in caso di accesso non autorizzato.

Infine, è buona prassi controllare periodicamente la sezione Impostazioni > Dispositivi collegati di WhatsApp ed eliminare immediatamente eventuali dispositivi sospetti. La prevenzione e l’attenzione restano le armi più efficaci per tutelare i propri diritti e la propria sicurezza digitale.