C’è una nuova minaccia che si muove in modo quasi impercettibile all’interno di WhatsApp e che non ha bisogno di password rubate, SIM clonate o software malevoli installati sullo smartphone. Viene chiamata GhostPairing e si basa su un elemento tanto semplice quanto potente, la fiducia. Tutto comincia con un messaggio che non ha nulla di sospetto, inviato da un contatto reale, qualcuno che fa parte della rubrica o di una chat abituale. Il testo è breve, colloquiale, spesso accompagnato da una frase studiata per incuriosire o mettere in allarme. Il link incluso genera un’anteprima familiare, simile a quelle dei social network, e proprio questo dettaglio contribuisce ad ingannare.
Il passaggio successivo avviene fuori da WhatsApp, ma sfrutta una sua funzione ufficiale. La pagina che si apre imita ambienti grafici noti e invita l’utente a “verificare” o “continuare” per visualizzare il contenuto promesso. In realtà, l’operazione guida la vittima attraverso la procedura di associazione di un nuovo dispositivo all’account WhatsApp. È una funzione pensata per usare il servizio su browser o desktop, ma in questo caso viene piegata a fini fraudolenti. Inserendo il proprio numero e completando la verifica, l’utente autorizza inconsapevolmente l’accesso di un dispositivo controllato da terzi.
WhatsApp e il rischio del dispositivo fantasma
L’aspetto più insidioso del GhostPairing su WhatsApp è l’assenza di segnali evidenti. Il telefono continua a funzionare normalmente, le conversazioni restano accessibili e non arrivano notifiche allarmanti. Eppure, in contemporanea, l’attaccante può leggere messaggi in tempo reale, scaricare foto e video, ascoltare vocali e raccogliere informazioni personali. In alcuni casi può persino scrivere ad altri contatti fingendosi la vittima, alimentando ulteriormente la diffusione della truffa.
Questo “ospite invisibile” può restare collegato per settimane o mesi se l’utente non controlla manualmente la sezione dei dispositivi associati. È qui che il nome GhostPairing trova pieno significato. Si tratta di un accesso fantasma che osserva tutto senza farsi notare. Il rischio cresce perché ogni account compromesso diventa un nuovo punto di partenza. I messaggi-esca vengono reinviati a gruppi familiari, chat di lavoro o contatti stretti, sfruttando legami reali invece di campagne di spam.
La difesa passa soprattutto dalla consapevolezza. Verificare regolarmente i dispositivi collegati a WhatsApp, diffidare da link che chiedono l’inserimento di codici e confermare sempre con una chiamata diretta i messaggi sospetti sono abitudini decisive. Anche l’attivazione della verifica in due passaggi aggiunge una barriera utile.
