Una nuova minaccia colpisce gli utenti di WhatsApp: si chiama GhostPairing ed è una tecnica di acquisizione fraudolenta degli account che sfrutta codici di verifica per prendere il controllo dei profili.
Cos’è e come funziona il GhostPairing
Secondo quanto riportato da SKY TG24, l’attacco non ruba le password, ma induce le vittime a consegnare involontariamente i codici che autorizzano l’accesso agli hacker. In breve, il GhostPairing sfrutta la funzionalità di WhatsApp che permette di usare lo stesso account su più dispositivi, dallo smartphone a WhatsApp Web. Per collegare un secondo dispositivo è necessario inserire un codice di verifica generato dall’app. Gli hacker approfittano di questa fase per ottenere l’accesso all’account.
In pratica, l’attacco inizia con un messaggio ingannevole inviato da un contatto già compromesso. Questo messaggio contiene un link che porta a una pagina falsa, perfettamente simile all’interfaccia di WhatsApp. Una volta che la vittima inserisce il codice richiesto, l’hacker può collegare il proprio dispositivo all’account e iniziare a inviare o ricevere messaggi come se fosse l’utente stesso. Il furto non riguarda le password, ma si basa sull’inganno e sulla fiducia dell’utente, rendendo il GhostPairing particolarmente insidioso.
Come proteggersi dall’attacco
Per difendersi dal GhostPairing è fondamentale adottare alcune precauzioni. Prima di tutto, non cliccare su link sospetti, anche se provengono da contatti conosciuti. È importante ricordare che WhatsApp non richiede codici di verifica inviati casualmente: inserirli solo quando si sta collegando l’account a un dispositivo nuovo è essenziale.
Inoltre, gli utenti dovrebbero controllare regolarmente i dispositivi collegati al proprio account tramite le impostazioni di WhatsApp. In questo modo è possibile individuare eventuali accessi non autorizzati e disconnettere dispositivi sospetti. La combinazione di attenzione ai messaggi e verifica periodica dei dispositivi rappresenta la strategia più efficace per evitare di cadere vittima di questa nuova forma di truffa digitale.
