La nuova tecnica del GhostPairing sfrutta l’ingegneria sociale per aggirare le difese e ottenere accesso non autorizzato agli account di WhatsApp
Un nuovo allarme riguarda la sicurezza degli account WhatsApp: si chiama GhostPairing, una tecnica di acquisizione fraudolenta che sta mettendo a rischio gli utenti della popolare applicazione di messaggistica.
WhatsApp: cos’è il GhostPairing e come si manifesta l’attacco
Il GhostPairing sfrutta una funzionalità legittima di WhatsApp che permette di utilizzare lo stesso account su più dispositivi, passando dallo smartphone a WhatsApp Web o altre piattaforme collegate. L’attacco si basa sul social engineering: i criminali informatici inviano messaggi ingannevoli, spesso provenienti da contatti già compromessi, contenenti link a pagine false che imitano l’interfaccia ufficiale di WhatsApp.
La vittima, convinta dalla somiglianza della pagina, inserisce il codice di verifica ricevuto via SMS, ignara che così autorizza l’accesso dell’hacker al proprio account. Non c’è furto di password: il raggiro avviene facendo inserire all’utente un codice che consente di collegare un nuovo dispositivo all’account. In questo modo, l’attaccante può leggere e inviare messaggi in totale autonomia.
Meccanismi di difesa e prevenzione
Per difendersi dal GhostPairing è fondamentale adottare alcune precauzioni. Prima di tutto, è essenziale evitare di cliccare su link sospetti, anche se arrivano da contatti conosciuti, poiché potrebbero essere già stati compromessi. Occorre inoltre non inserire mai codici di verifica non richiesti o provenienti da fonti non verificate.
Un ulteriore strumento di sicurezza consiste nel controllo periodico dei dispositivi collegati all’account WhatsApp, accessibile dalle impostazioni dell’app. Se si rileva un dispositivo sconosciuto, è consigliabile scollegarlo immediatamente e attivare l’autenticazione a due fattori, disponibile nelle ultime versioni dell’applicazione.
WhatsApp e la sicurezza: aggiornamenti e funzionalità
WhatsApp, sviluppato da WhatsApp LLC sotto la holding Meta Platforms, continua a essere una delle applicazioni di messaggistica più diffuse al mondo, con oltre un miliardo di utenti attivi mensili. Recentemente, l’app ha implementato ulteriori misure di sicurezza, come la crittografia end-to-end rafforzata e la possibilità di utilizzare la funzione multi-dispositivo con maggiore controllo da parte dell’utente.
Nonostante questi miglioramenti, il fenomeno del GhostPairing evidenzia come la maggior parte delle minacce informatiche non dipenda da vulnerabilità tecniche, ma dalla fiducia e dalla disattenzione degli utenti. Per questo motivo, la formazione e la consapevolezza digitale rimangono strumenti insostituibili per la tutela della privacy e della sicurezza personale su WhatsApp.