Come funziona la truffa “ghost pairing” su WhatsApp

Una nuova truffa digitale sta colpendo un numero crescente di utenti WhatsApp. Il meccanismo, noto come “ghost pairing”, consente ai criminali informatici di collegare il proprio dispositivo all’account della vittima e di utilizzarlo a distanza per leggere messaggi, scaricare contenuti e contattare altri utenti fingendosi la persona colpita. Secondo le segnalazioni più recenti, l’attacco segue uno schema preciso. La vittima riceve inizialmente numerose chiamate spam da numeri sconosciuti. L’obiettivo non è avviare una conversazione, ma generare stress e abbassare il livello di attenzione. Poco dopo arriva un messaggio WhatsApp da un contatto della rubrica, spesso un account già compromesso, con l’invito a cliccare su un link o a completare una verifica. Dopo aver aperto il collegamento, all’utente viene chiesto di inserire un codice numerico oppure di scansionare un QR code con la scusa di effettuare un’autenticazione. In realtà questa operazione collega il dispositivo del truffatore all’account WhatsApp della vittima tramite la funzione dei dispositivi collegati.  Una volta stabilito il collegamento, il criminale ottiene accesso completo all’account: può leggere le conversazioni in tempo reale, scaricare foto e documenti e inviare messaggi a nome della vittima. In questo modo l’account compromesso viene spesso utilizzato per colpire altri contatti, ampliando la catena della truffa. Gli esperti di sicurezza informatica sottolineano che la pericolosità del ghost pairing deriva proprio dal fatto che non sfrutta malware o violazioni tecniche, ma una funzione legittima dell’applicazione. Il truffatore non forza l’accesso dall’esterno, ma induce la vittima a compiere da sola il passaggio che consente il collegamento. Per ridurre il rischio è consigliabile attivare la verifica in due passaggi su WhatsApp, controllare regolarmente l’elenco dei dispositivi collegati all’account e non inserire mai codici di verifica su siti esterni, anche se la richiesta sembra provenire da un contatto conosciuto. Bloccare o silenziare le chiamate provenienti da numeri sconosciuti può inoltre limitare l’esposizione alle campagne automatiche che spesso precedono questo tipo di attacco.