Ghost pairing – Cos’è il Ghost Pairing e perché è una truffa così pericolosa
Negli ultimi mesi sta circolando una nuova e insidiosa truffa online chiamata Ghost Pairing, che prende di mira gli utenti di WhatsApp sfruttando una delle caratteristiche più utilizzate dell’app: la possibilità di collegare il proprio account ad altri dispositivi come computer o tablet. Questa tecnica è particolarmente pericolosa perché non richiede di rubare password, clonare la SIM o violare direttamente il sistema, ma sfrutta invece la fiducia tra contatti e la distrazione degli utenti.
In pratica, il Ghost Pairing è una forma di attacco di ingegneria sociale, cioè una truffa che manipola le persone affinché compiano volontariamente un’azione che permette ai criminali di accedere ai loro dati. Il meccanismo si basa sulla funzione “dispositivi collegati” di WhatsApp, che normalmente serve per usare l’app anche da browser tramite WhatsApp Web. Se un dispositivo viene collegato, può leggere messaggi, vedere foto, scaricare file e inviare messaggi come se fosse il proprietario dell’account.
Ciò che rende questa truffa particolarmente efficace è che l’utente spesso non si accorge immediatamente dell’intrusione. A differenza di altre violazioni, infatti, il telefono continua a funzionare normalmente e la vittima non viene necessariamente disconnessa dall’app. Questo significa che i truffatori possono spiare conversazioni, raccogliere informazioni personali e usare l’account per ingannare altre persone senza destare sospetti.
Il nome “Ghost Pairing” deriva proprio da questa caratteristica: il collegamento tra il dispositivo della vittima e quello del truffatore avviene in modo quasi “fantasma”, silenzioso e invisibile. Una volta ottenuto l’accesso, i criminali possono monitorare le chat per settimane o mesi, aspettando il momento giusto per colpire, ad esempio chiedendo denaro ai contatti della vittima o diffondendo ulteriori truffe.
Le chiamate mute non sono un errore: cosa significano davvero e perché arrivano
Un altro motivo per cui questo attacco si sta diffondendo rapidamente è che WhatsApp è una delle piattaforme di messaggistica più usate al mondo. Molte persone lo utilizzano non solo per parlare con amici e familiari, ma anche per lavoro, per ricevere codici bancari o per condividere documenti importanti. Questo significa che un account compromesso può diventare una porta d’accesso a molte informazioni sensibili, aumentando il valore del bersaglio per i cybercriminali.
Inoltre, il Ghost Pairing spesso parte da messaggi apparentemente innocui inviati da contatti reali, il che abbassa ulteriormente le difese delle vittime. Quando un messaggio arriva da un amico o da un parente, la maggior parte delle persone non sospetta immediatamente una truffa, ed è proprio su questa fiducia che si basa il successo dell’attacco.
Per questo motivo, gli esperti di sicurezza informatica stanno lanciando sempre più avvisi: la vera debolezza non è la tecnologia, ma il comportamento degli utenti. Basta infatti un solo clic su un link sbagliato o l’inserimento di un codice per permettere ai criminali di prendere il controllo dell’account.
Comprendere cos’è il Ghost Pairing e come funziona è quindi il primo passo per proteggersi. Più gli utenti sono informati su questo tipo di attacchi, più diventa difficile per i truffatori continuare a sfruttare questo metodo.
Come funziona la truffa Ghost Pairing passo dopo passo
La truffa del Ghost Pairing segue generalmente uno schema molto preciso, studiato per sfruttare la curiosità e la fiducia delle persone. Anche se i messaggi possono cambiare nel tempo, il meccanismo alla base rimane quasi sempre lo stesso. Capire le fasi di questo attacco è fondamentale per riconoscerlo e bloccarlo prima che sia troppo tardi.
La prima fase consiste nell’invio di un messaggio apparentemente innocente da parte di un contatto conosciuto. Spesso il testo è breve e diretto, ad esempio:
-
“Ciao! Potresti votare per mia nipote in questo concorso?”
-
“Guarda questa foto, sei tu?”
-
“Mi dai un parere su questo link?”
Questo messaggio contiene quasi sempre un link che sembra legittimo, magari collegato a un concorso, a un social network o a una pagina di voto. In molti casi, il sito è progettato per assomigliare a piattaforme reali, rendendo ancora più difficile capire che si tratta di una truffa.
Quando la vittima clicca sul link, viene portata su una pagina che chiede di inserire il numero di telefono o un codice di verifica. Qui entra in gioco la vera trappola: il codice che l’utente inserisce non serve per votare o visualizzare contenuti, ma per collegare l’account WhatsApp della vittima al dispositivo del truffatore.
In altre parole, la vittima autorizza inconsapevolmente un nuovo dispositivo a usare il proprio account. Questo è lo stesso processo che si utilizza normalmente per collegare WhatsApp Web, ma in questo caso viene sfruttato a scopo fraudolento.
Una volta completato il collegamento, i criminali ottengono accesso continuo alle conversazioni, ai file multimediali e alla lista dei contatti. Da quel momento possono:
-
leggere i messaggi privati
-
scaricare foto e video
-
inviare messaggi fingendo di essere la vittima
-
diffondere la stessa truffa ad altri contatti
Spesso l’attacco continua a propagarsi come una catena. I contatti ricevono il messaggio dalla vittima, si fidano e cliccano sul link, permettendo così ai criminali di compromettere sempre più account.
Un’altra caratteristica inquietante del Ghost Pairing è che i truffatori possono osservare le conversazioni per capire quali persone sono più facili da ingannare. Per esempio, possono aspettare che qualcuno parli di soldi, lavoro o problemi personali per intervenire con richieste credibili.
In alcuni casi, i criminali arrivano addirittura a chiedere trasferimenti di denaro urgenti, fingendo emergenze o problemi familiari. Poiché il messaggio arriva da un contatto fidato, molte persone non sospettano nulla e finiscono per inviare denaro ai truffatori.
Questo dimostra quanto una semplice azione apparentemente innocua possa avere conseguenze enormi. Non si tratta solo di perdere l’accesso al proprio account, ma anche di mettere a rischio la propria rete di amici, colleghi e familiari.
