VOCE
Cerca
Cerca
TRUFFE ONLINE
31.12.2025 - 11:00
Una nuova minaccia informatica sta colpendo gli utenti di WhatsApp, sfruttando non una falla tecnica, ma l’inganno. Si chiama GhostPairing ed è una tecnica di acquisizione fraudolenta degli account che punta tutto sulla manipolazione della vittima. Nessun furto di password, nessun malware sofisticato: l’utente viene convinto a fornire spontaneamente un codice di verifica, autorizzando senza saperlo l’accesso dell’hacker al proprio account.
Il meccanismo è subdolo perché sfrutta una funzione legittima dell’app. WhatsApp consente infatti di collegare lo stesso account a più dispositivi, come computer o tablet, tramite WhatsApp Web o dispositivi associati. Per farlo, è necessario inserire un codice temporaneo generato dall’app. Ed è proprio qui che entra in gioco il GhostPairing.
L’attacco inizia quasi sempre con un messaggio apparentemente innocuo, spesso inviato da un contatto conosciuto che in realtà è già stato compromesso. Il messaggio invita a cliccare su un link, che rimanda a una pagina falsa costruita per imitare perfettamente l’interfaccia di WhatsApp. Alla vittima viene quindi chiesto di inserire un codice di verifica, magari con una scusa legata alla sicurezza o a un aggiornamento dell’account. Inserendo quel codice, l’utente autorizza di fatto l’hacker a collegare un nuovo dispositivo al proprio profilo.
Da quel momento, l’attaccante può leggere e inviare messaggi, impersonare la vittima, contattare amici e familiari e diffondere a sua volta il raggiro, rendendo l’attacco particolarmente rapido e contagioso. Tutto avviene senza che l’account venga disconnesso dal telefono principale, rendendo l’intrusione ancora più difficile da notare.
Difendersi è possibile, ma richiede attenzione. La prima regola è non cliccare mai su link sospetti, anche se arrivano da contatti fidati. In secondo luogo, non bisogna mai inserire codici di verifica ricevuti via messaggio o richiesti da pagine esterne, a meno che non si stia effettuando volontariamente un accesso su un dispositivo personale. È inoltre fondamentale controllare periodicamente, dalle impostazioni di WhatsApp, la sezione “Dispositivi collegati”, per verificare che non ci siano accessi sconosciuti e disconnettere immediatamente quelli sospetti.
Il GhostPairing dimostra ancora una volta che la sicurezza digitale non dipende solo dalla tecnologia, ma soprattutto dal comportamento degli utenti. La truffa non forza le difese del sistema: le aggira sfruttando fiducia, fretta e disattenzione. Ed è proprio per questo che rappresenta una delle minacce più insidiose del momento.
|
|
La Voce nuova | Direttore responsabile: Alberto Garbellini
Editrice Editoriale la Voce Soc. Coop. | Piazza Garibaldi, 17 - 45100 Rovigo Telefono 0425 200 282 - Fax 0425 422584 - email: redazione.ro@lavoce-nuova.it
Per la tua pubbicita' su questo sito: commerciale.ro@lavoce-nuova.it
Editrice: Editoriale La Voce Società Cooperativa. “La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo.” Redazione: piazza Garibaldi 17, 45100, Rovigo tel. 0425 200282 e:mail: redazione.ro@lavoce-nuova.it sito: www.lavocedirovigo.it
Pubblicità locale: Editoriale La Voce Soc. Coop. Divisione commerciale Piazza Garibaldi 17 - 45100 Rovigo - Tel. 0425 200282. Pubblicità Nazionale: MANZONI & C. S.p.A. Via Nervesa, 21 - 20139 Milano - Tel. 02 574941 www.manzoniadvertising.com Stampa: Tipre srl Luogo di stampa: via Canton Santo 5 Borsano di Busto Arsizio. POSTE ITALIANE S.P.A. - Sped. in Abb. Post. - D.L. 353/2003
(conv. in L. 27/02/2004, n.46) art. 1, comma 1, DCB (Ro). Testata registrata “La Voce Nuova” Registrazione del Tribunale di Rovigo n. 11/2000 del 09/08/2000.
Testata aderente all’Istituto dell’Autodisciplina Pubblicitaria www.iap.it. Iscrizione al ROC n. 23289. Associata FILE 
Edicola 
