Sta circolando una minaccia piuttosto insidiosa tra chi usa WhatsApp ogni giorno, e il nome già dice molto: Ghost Pairing. Non servono software malevoli, non servono installazioni strane. Basta un codice di verifica condiviso nel momento sbagliato e il gioco è fatto. I truffatori entrano nell’account, accedono alle chat, ai contatti, e iniziano a usare il profilo della vittima per colpire altre persone. Il fenomeno è in crescita nelle ultime settimane e funziona sfruttando qualcosa di molto più potente di qualunque virus: la fiducia tra le persone.
Il meccanismo alla base del Ghost Pairing è legato al sistema di collegamento tra smartphone e WhatsApp Web. In sostanza, chi porta avanti la truffa riesce ad associare l’account di qualcun altro a un dispositivo diverso, ottenendo così pieno accesso a tutte le conversazioni. La cosa più subdola? Sul telefono della vittima tutto continua a funzionare come sempre. Nessun blocco, nessun messaggio di errore, niente che faccia pensare a un problema. Ed è proprio questa invisibilità a rendere Ghost Pairing così pericoloso.
Come funziona l’attacco e perché ci si casca facilmente
Il punto di partenza è quasi sempre un messaggio ricevuto da un contatto fidato, magari un amico o un familiare il cui account è già stato compromesso. Il testo sembra innocuo: una richiesta di votare per qualcuno, un invito a partecipare a un sondaggio, qualcosa che non desta sospetti. Il link allegato porta a una pagina costruita con cura, che imita un servizio reale. A quel punto viene chiesto di inserire il proprio numero di telefono e poi il codice di verifica ricevuto via SMS.
Ecco, è proprio lì che scatta tutto. Quel codice, pensato per proteggere l’utente, diventa lo strumento dell’attacco. Inserendolo nella pagina fasulla, si autorizza inconsapevolmente l’accesso da un altro dispositivo. Da quel momento i criminali hanno il controllo completo dell’account WhatsApp.
Le conseguenze vanno ben oltre la semplice violazione della privacy. Chi prende possesso del profilo può inviare messaggi ai contatti fingendo situazioni di emergenza, chiedere denaro con urgenza, diffondere ulteriormente il link truffa e accedere a conversazioni private e dati sensibili. Il danno si amplifica in fretta, perché la truffa sfrutta la rete di fiducia personale per propagarsi a macchia d’olio.
Come riconoscere Ghost Pairing e cosa fare per difendersi
Individuare il problema non è sempre immediato, ma qualche segnale esiste. Messaggi insoliti da amici o parenti, soprattutto se contengono link o richieste improvvise, dovrebbero far scattare un campanello d’allarme. Qualsiasi invito a inserire un codice di verifica fuori dall’app ufficiale è da considerare sospetto. Anche un cambiamento nel tono o nello stile di scrittura di un contatto può indicare che quell’account è stato compromesso.
Per proteggersi non servono competenze tecniche particolari. Basta evitare di cliccare su link sospetti ricevuti in chat, non condividere mai il codice di verifica con nessuno, controllare regolarmente i dispositivi collegati a WhatsApp Web dalle impostazioni dell’app, e soprattutto attivare la verifica in due passaggi, che rappresenta un livello di sicurezza aggiuntivo davvero fondamentale.
Nel caso in cui l’account risulti già violato, la prima cosa da fare è avvisare i propri contatti per evitare che la truffa si diffonda ulteriormente. Poi bisogna disconnettere tutte le sessioni attive e riaccedere all’app. Nei casi più gravi, è consigliabile rivolgersi alle autorità competenti. Le segnalazioni aiutano a monitorare un fenomeno in continua evoluzione e a limitarne la portata.
