Sfruttare una funzione lecita per scopi criminali: ecco come rubano gli account WhatsApp con il GhostPairing senza che la vittima se ne accorga. Una nuova indagine degli esperti di Gen Digital ha svelato un meccanismo subdolo che trasforma la comoda opzione “Dispositivi collegati” in una porta aperta per spie e truffatori. Attraverso tecniche di ingegneria sociale e finti link, i criminali riescono a infiltrarsi nelle chat, leggere messaggi e ascoltare note vocali restando totalmente invisibili, mentre l’utente continua a usare il telefono ignaro di avere un “fantasma” digitale accanto a sé.
Immagina di avere un ospite invisibile seduto sul tuo divano che legge i tuoi messaggi, ascolta i tuoi vocali e guarda le tue foto. Tu non lo vedi, ma lui è lì. Non è la trama di un film horror, è la realtà di come rubano gli account WhatsApp con il GhostPairing, la nuova tecnica scoperta dai ricercatori di Gen Digital che sta facendo tremare milioni di utenti.
Dimenticate gli hacker incappucciati che scrivono codici verdi su schermi neri. Qui il nemico è la gentilezza. O meglio, la curiosità. La cosa spaventosa? Il tuo telefono continua a funzionare perfettamente. Nessun blocco, nessun avviso strano. Intanto, però, qualcuno ha clonato la tua vita digitale.
Il trucco della “Foto Trovata”: non cliccare!
Tutto inizia nel modo più banale possibile. Ti arriva un messaggio da un amico (o meglio, dal suo account già compromesso). “Ehi, ho appena trovato la tua foto!” oppure “Guarda chi c’è qui!”. Accanto, un link strano che finisce con domini come .life, .world o .top (esempi classici: photobox.life o fotoface.top).
La tua difesa si abbassa. È un amico, c’è scritto che è una tua foto. Clicchi. Boom. Sei finito nella tana del bianconiglio. Il sito sembra Facebook. Stessi colori, stesso logo. Ti dice che per vedere l’immagine devi verificare la tua identità. Non ti chiede la password di Facebook (troppo scontato). Ti chiede di inserire un codice sul tuo WhatsApp. È qui che scatta la trappola di come rubano gli account WhatsApp con il GhostPairing.
Cinque passaggi per rovinarti la giornata
Ecco cosa succede dietro le quinte mentre tu pensi di stare per vedere una foto divertente:
Inserisci il tuo numero sulla pagina fake.
Il truffatore (in automatico) inserisce quel numero nella funzione legittima “Collega un dispositivo” sul suo browser.
WhatsApp genera un codice di accoppiamento.
Il sito truffa ti mostra quel codice dicendoti: “Inseriscilo su WhatsApp per confermare”.
Tu, ingenuamente, vai su WhatsApp, inserisci il codice convinto sia un controllo di sicurezza… e hai appena regalato le chiavi di casa al ladro.
Il “Fantasma” nella macchina
Perché si chiama GhostPairing? Perché il dispositivo dell’attaccante diventa un “fantasma”. Lui vede tutto. Le chat passate, quelle presenti, i media. Può persino scrivere a nome tuo, inviando lo stesso link trappola ai tuoi contatti per diffondere il virus a macchia d’olio. È un effetto “palla di neve” inarrestabile. Non hanno violato la crittografia di WhatsApp; hanno violato te. Hanno usato una funzione lecita (il multi-dispositivo) contro di te.
Controlla ORA il tuo telefono (Fallo davvero)
Non aspettare. Prendi il telefono in mano adesso. La difesa è semplice, ma devi agire. Vai su Impostazioni > Dispositivi collegati. Guarda la lista. Vedi un “Google Chrome (Windows)” o un browser che non riconosci? Vedi un orario di accesso strano? Se la risposta è sì, tocca quel dispositivo e premi ESCI (o Disconnetti). Fallo subito.
I ricercatori consigliano anche di attivare la Verifica in due passaggi. Non è uno scudo magico contro tutto, ma rende la vita molto più difficile a chi prova a fregarti. Nel dubbio, ricorda la regola d’oro: se un sito esterno ti chiede di inserire codici dentro WhatsApp, chiudi tutto. È sempre una trappola.
