Negli ultimi mesi gli esperti di sicurezza informatica stanno segnalando una nuova truffa che si diffonde rapidamente su WhatsApp. Essa sfrutta proprio uno degli elementi che rende la piattaforma così popolare, la fiducia tra amici, familiari e contatti salvati in rubrica. Il raggiro è noto come “Ghost Pairing” e si basa su un meccanismo tanto semplice quanto efficace. È infatti capace di sottrarre il controllo dell’account in pochi istanti.
Il punto di partenza è quasi sempre lo stesso. L’utente riceve un messaggio da una persona conosciuta, spesso un parente o un amico. Il testo sembra del tutto innocuo. Una richiesta di aiuto per votare la nipote o la figlia di qualcuno in un concorso online, magari di danza o di fotografia. La comunicazione appare credibile proprio perché arriva da un contatto reale, il cui account però è già stato violato in precedenza.
All’interno del messaggio è presente un collegamento che rimanda a una pagina web costruita per sembrare legittima. La piattaforma chiede di partecipare al voto inserendo il proprio numero di telefono e un codice di verifica ricevuto tramite notifica. A prima vista sembra una procedura normale. In realtà però quel passaggio autorizza i criminali ad accedere alla sessione web di WhatsApp da un dispositivo remoto. In altre parole, la vittima non sta confermando un voto ma sta involontariamente collegando il proprio account a un computer controllato dai truffatori. Una volta completata l’operazione, gli aggressori possono utilizzare il profilo come se fossero il proprietario legittimo.
WhatsApp e le conseguenze del furto di account
Quando il meccanismo va a buon fine, chi ha orchestrato la truffa ottiene un accesso completo all’account della vittima. Ciò significa poter leggere chat private, consultare la rubrica e inviare messaggi a nome dell’utente compromesso.
Il primo passo dei truffatori consiste quasi sempre nel contattare amici e parenti fingendo situazioni di emergenza. Le richieste possono variare. Può trattarsi di un prestito urgente, un bonifico rapido o l’acquisto di carte prepagate. Il problema si amplifica perché il messaggio utilizzato per il raggiro iniziale viene spesso inoltrato automaticamente a molti contatti della rubrica. Questo effetto a catena permette alla truffa di propagarsi velocemente, generando nuove vittime e ampliando il numero di account compromessi.
Gli esperti di sicurezza sottolineano che difendersi da questo tipo di attacco richiede soprattutto attenzione. È fondamentale diffidare di link che chiedono votazioni, premi o verifiche improvvise. Allo stesso tempo è consigliabile attivare la verifica in due passaggi nelle impostazioni di WhatsApp, una funzione che aggiunge un ulteriore livello di protezione contro accessi non autorizzati. Un altro controllo utile riguarda la sezione dedicata ai dispositivi collegati. Se compare una sessione sconosciuta, è importante disconnetterla immediatamente. In caso di sospetto furto dell’account, la prima mossa dovrebbe essere avvisare i propri contatti attraverso altri canali, così da evitare che cadano nella stessa trappola.