GhostPairing: la nuova truffa sfrutta il device linking di WhatsApp

Nel vasto panorama delle minacce digitali, una nuova insidiosa tecnica sta seminando il panico tra milioni di utenti: GhostPairing.

Non si tratta della classica vulnerabilità tecnica o di un sofisticato attacco informatico che sfrutta falle nei sistemi, bensì di una raffinata forma di phishing che fa leva su un solo, potente fattore: la fiducia.

Il teatro di questa truffa è WhatsApp, piattaforma di messaggistica tra le più utilizzate al mondo, oggi bersaglio di una campagna fraudolenta capace di aggirare anche gli utenti più attenti.

Il meccanismo alla base di GhostPairing è tanto semplice quanto efficace. Tutto inizia con un messaggio che arriva da un contatto apparentemente affidabile: un link, spesso accompagnato da un’anteprima che richiama lo stile delle comunicazioni ufficiali di Facebook, conduce la vittima verso una pagina web contraffatta.

Qui viene simulata una procedura di verifica di sicurezza, apparentemente legittima, che invita l’utente a inserire il proprio numero di telefono. A questo punto entra in gioco il device linking, ovvero la funzione di collegamento dei dispositivi, presente in WhatsApp. Il sito fraudolento mostra un codice di associazione generato realmente dall’applicazione, inducendo l’utente a credere di essere coinvolto in un normale controllo di sicurezza.

Come funziona il GhostPairing

Il vero colpo di scena si verifica quando la vittima, ignara, inserisce questo codice di associazione nell’app, convinta di rafforzare la sicurezza del proprio account. In realtà, così facendo, concede pieno accesso al proprio profilo ai criminali informatici. L’attacco non necessita di tecniche invasive come il furto della SIM o l’intercettazione di codici OTP: tutto si basa sulla capacità di convincere l’utente a compiere volontariamente un’azione apparentemente innocua.

Questa strategia rende GhostPairing particolarmente subdolo. La sua forza risiede nella naturalezza con cui si inserisce nelle abitudini digitali degli utenti, sfruttando la fiducia riposta nei contatti conosciuti e nella routine delle procedure di sicurezza. Le campagne di phishing che utilizzano questa tecnica sono difficili da individuare, perché non presentano i classici segnali di allarme che solitamente mettono in guardia gli utenti.

Una volta che l’account viene compromesso, le conseguenze possono essere devastanti. Il malintenzionato ottiene accesso completo: può leggere conversazioni in tempo reale, scaricare foto e video, inviare messaggi spacciandosi per la vittima e, soprattutto, utilizzare il profilo per perpetrare ulteriori truffe, tentativi di estorsione, diffusione di malware e non solo.

Gli esperti di sicurezza informatica descrivono GhostPairing come una delle varianti più sofisticate di phishing mirato, aggravata dal fatto che è la stessa vittima a fornire le chiavi di accesso.

Come difendersi

Per difendersi da questa minaccia, gli specialisti e le autorità consigliano alcune misure immediate e accessibili a chiunque. Prima di tutto, è fondamentale controllare regolarmente la sezione Dispositivi collegati nelle impostazioni di WhatsApp e rimuovere ogni sessione sospetta. Un altro baluardo contro questo tipo di attacchi è l’attivazione dell’autenticazione a due fattori, che aggiunge un ulteriore livello di protezione tramite un PIN personale, richiesto ogni volta che si tenta di associare un nuovo dispositivo.

Tra le precauzioni suggerite spicca anche l’invito a non selezionare mai su link ricevuti, nemmeno da amici o familiari, senza aver prima verificato direttamente le intenzioni del mittente. Nel caso si sospetti che il proprio account sia stato violato, è indispensabile disconnettere tutte le sessioni attive da un dispositivo sicuro, modificare le impostazioni di sicurezza e segnalare immediatamente l’incidente al team ufficiale di WhatsApp.

Segnali di compromissione possono includere l’invio di messaggi non autorizzati, richieste di denaro anomale provenienti dal proprio profilo o altre attività insolite. In queste situazioni, è importante avvisare tempestivamente i propri contatti e mettere in atto tutte le misure di contenimento suggerite dagli esperti.