Negli ultimi giorni WhatsApp è tornata al centro dell’attenzione per una minaccia che non passa da virus o intrusioni tecniche, ma dalla manipolazione diretta degli utenti. Il fenomeno, ribattezzato GhostPairing, si basa su un principio semplice quanto pericoloso, sfruttare una funzione autentica dell’app per ottenere accesso alle conversazioni private. Non viene forzato alcun sistema di sicurezza, non si aggira la crittografia end-to-end e non si installa nulla sullo smartphone. Proprio per questo il raggiro lascia pochissimi segnali evidenti.
Il meccanismo parte quasi sempre da un messaggio che sembra familiare, spesso inviato da un contatto reale già salvato in rubrica. L’utente riceve un link accompagnato da frasi studiate per spingere a reagire d’impulso. Parliamo di una foto compromettente, un presunto video personale o una notizia urgente che lo riguarda. Una volta aperta la pagina esterna, che replica l’aspetto grafico di social network o servizi noti, viene richiesto di inserire un codice temporaneo. In realtà quel numero serve a collegare un nuovo dispositivo WhatsApp controllato dal truffatore.
Da quel momento l’account viene “sdoppiato”. Lo smartphone della vittima continua a funzionare normalmente, mentre l’intruso osserva in tempo reale ogni conversazione.
Questa dinamica rende GhostPairing particolarmente subdolo. Non c’è alcun blocco dell’account, nessun avviso immediato e nessuna notifica evidente che segnali l’intrusione. Il risultato è un accesso continuo a messaggi, note vocali, immagini e informazioni sensibili, spesso sfruttate per nuove truffe a catena.
WhatsApp tra prevenzione e responsabilità degli utenti
Uno degli aspetti più critici di questa truffa è la sua durata nel tempo. Una volta attivo, il collegamento fantasma può restare operativo per settimane, consentendo di raccogliere dati personali, dettagli lavorativi e persino informazioni bancarie condivise in chat private. L’assenza di malware rende il problema ancora più difficile da intercettare con strumenti tradizionali di sicurezza.
La protezione più efficace resta l’attenzione quotidiana. Controllare periodicamente la sezione “Dispositivi collegati” permette di individuare accessi sospetti e rimuoverli in pochi secondi. Anche l’attivazione della verifica in due passaggi aggiunge un ulteriore livello di difesa, rallentando eventuali tentativi di modifica delle impostazioni dell’account. Nessuna funzione tecnica però può sostituire il buon senso digitale. WhatsApp non richiede mai codici tramite siti esterni e non chiede di collegare dispositivi per visualizzare contenuti ricevuti via messaggio.
E’ importante quindi imparare a diffidare dei link improvvisi, anche quando arrivano da contatti conosciuti, e fermarsi un attimo prima di agire. In un mondo digitale in cui la sicurezza non dipende solo dalla tecnologia ma anche dalle scelte individuali, GhostPairing dimostra che il punto più vulnerabile resta spesso l’utente stesso.
