WhatsApp torna al centro dell’attenzione per una nuova minaccia basata sull’ingegneria sociale, una tecnica che non sfrutta falle tecniche ma fa leva sul comportamento delle persone. La truffa, battezzata GhostPairing, è stata individuata dai ricercatori di Gen Digital e mostra come sia possibile ottenere accesso completo alle chat senza forzare alcun sistema di sicurezza.
Un accesso concesso senza accorgersene
Il meccanismo alla base di GhostPairing è tanto semplice quanto insidioso. I criminali non violano direttamente gli account, ma inducono le vittime a concedere loro un accesso legittimo. In questo modo diventa possibile leggere conversazioni, visualizzare foto e video, ascoltare messaggi vocali e persino inviare messaggi ai contatti salvati, utilizzando l’account compromesso come esca per coinvolgere nuove persone.
La catena inizia quasi sempre da un contatto fidato già presente in rubrica. In realtà si tratta di qualcuno che è stato colpito in precedenza e dal cui account partono messaggi brevi e credibili, costruiti per stimolare curiosità. Un esempio segnalato dai ricercatori è “Ho trovato una tua foto!”, accompagnato da un collegamento.
Pagine false e finta verifica
Il link conduce a una pagina che imita l’interfaccia di Facebook, pur non appartenendo a domini riconducibili a Meta. Tra quelli individuati figurano indirizzi come photobox.life, yourphoto.life o photopost.live, spesso sostituiti di frequente per evitare blocchi. La pagina invita a completare una presunta verifica dell’identità per visualizzare l’immagine.
È in questa fase che avviene il passaggio critico: viene richiesto l’inserimento del numero di telefono o di un codice, consentendo ai truffatori di associare un nuovo dispositivo a WhatsApp tramite le funzioni ufficiali. Dal punto di vista tecnico l’accesso risulta valido, perché l’autorizzazione viene fornita dalla stessa vittima.
Le contromisure consigliate
Secondo gli esperti, il primo strumento di difesa resta la prudenza. Qualsiasi richiesta che inviti a scansionare un QR code di WhatsApp o a inserire codici provenienti da una pagina web dovrebbe essere considerata sospetta. È fortemente raccomandata anche l’attivazione della verifica in due passaggi, che aggiunge un ulteriore livello di protezione.
Per controllare eventuali accessi indesiderati, è possibile verificare i dispositivi collegati all’account dalla sezione Impostazioni dell’app e rimuovere quelli che non risultano familiari. Un controllo periodico può fare la differenza nel prevenire intrusioni silenziose come GhostPairing.
