GhostPairing, la nuova minaccia su Whatsapp: cosa si rischia e come difendersi - paperproject.itUn codice di verifica, una pagina finta e WhatsApp è violato. Il nuovo attacco si chiama GhostPairing e si diffonde rapidamente.
Un nuovo sistema di attacco sta mettendo a rischio migliaia di account WhatsApp. Si chiama GhostPairing ed è una tecnica subdola: non ruba password, non sfrutta malware o accessi forzati, ma induce la vittima a consegnare volontariamente il proprio codice di verifica. Tutto parte da un semplice messaggio, spesso da un contatto conosciuto, che indirizza verso una pagina falsa. Da lì, con una grafica simile a quella originale, viene chiesto un codice. L’utente crede di completare una normale procedura, ma autorizza l’hacker a collegare un nuovo dispositivo. Senza saperlo, gli ha appena aperto l’accesso completo a messaggi, chat e contatti.
Come funziona davvero l’attacco GhostPairing
L’attacco sfrutta la funzionalità multi-dispositivo di WhatsApp, introdotta per permettere l’uso dell’account su più terminali, come smartphone e PC. Questa funzione si basa sull’inserimento di un codice di verifica temporaneo, generato ogni volta che si collega un nuovo device. Ed è proprio in questo passaggio che i cyber criminali entrano in azione. Dopo aver compromesso l’account di un contatto, inviano un messaggio alla nuova vittima: un link che sembra portare a WhatsApp Web o a una pagina di accesso. In realtà, dietro c’è una pagina creata appositamente per simulare l’interfaccia ufficiale. La persona clicca, inserisce il codice, e così facendo autorizza un accesso remoto.
Come funziona davvero l’attacco GhostPairing – paperproject.it
Il risultato? L’hacker può entrare in WhatsApp senza bisogno della password, leggere messaggi, inviarne di nuovi, accedere alle conversazioni e perfino avviare nuove catene di attacco. È una violazione silenziosa, difficile da notare subito, perché l’app non segnala in modo evidente che un nuovo dispositivo è stato collegato. Solo controllando la sezione “Dispositivi collegati” dalle impostazioni si può avere certezza. Ma spesso, quando ci si accorge dell’intrusione, è già troppo tardi: l’attaccante ha già replicato l’attacco su altri contatti, ampliando la rete delle vittime.
Il GhostPairing rappresenta una svolta nei metodi di attacco: non richiede grande competenza tecnica, sfrutta la fiducia tra utenti e la distrazione. È proprio questo aspetto a renderlo pericoloso. Il codice fornito dalla vittima sembra innocuo, ma dà pieno potere sull’account. In certi casi, l’hacker riesce persino a mantenere il collegamento attivo per giorni, continuando a monitorare e interagire indisturbato.
Le contromisure da adottare per difendersi
L’unica difesa reale parte dalla consapevolezza. Mai inserire codici di verifica ricevuti via SMS o notifica, a meno che non si stia davvero effettuando un accesso. E mai cliccare su link sospetti, anche se provengono da amici o familiari. Il passaggio da “account sicuro” ad “account compromesso” può avvenire in pochi secondi, e tutto dipende da un gesto impulsivo. Alcuni utenti riferiscono di aver ricevuto link da colleghi o contatti fidati, con inviti ambigui o apparentemente urgenti. In quei casi, anche il più attento può sbagliare.
Per verificare se l’account è sotto controllo, si può accedere alle impostazioni di WhatsApp, sezione “Dispositivi collegati”, e controllare che i device elencati siano realmente in uso. In caso di dubbio, è possibile disconnettere tutti i dispositivi e ricollegare solo il proprio. Attivare l’autenticazione a due fattori, se non già attiva, aggiunge una barriera extra, anche se non protegge dal GhostPairing. Il codice di verifica è infatti una credenziale momentanea, e se viene fornito, nessun filtro può bloccarne l’uso.
Alcuni esperti di sicurezza consigliano anche di disattivare le anteprime dei messaggi nella schermata di blocco e fare attenzione ai tentativi di accesso insoliti, come notifiche di collegamenti a WhatsApp Web o richieste sospette. Il fenomeno si sta espandendo velocemente, anche grazie alla semplicità con cui può essere replicato. Non serve un software complesso, bastano una pagina web ben costruita e un messaggio convincente. Chi cade nell’inganno, spesso, se ne rende conto solo dopo aver perso il controllo dell’account.
E lo sappiamo: recuperare un account compromesso non è sempre immediato. Alcuni utenti sono riusciti a rientrare dopo aver chiesto supporto a WhatsApp, altri hanno dovuto aspettare giorni, mentre l’hacker continuava ad agire. Proteggersi, in questo caso, è davvero una questione di attenzione e rapidità. Basta poco per non cadere nella trappola, ma serve conoscerla prima che arrivi il messaggio sbagliato.
