Oggi WhatsApp è disponibile su diversi dispositivi. Dagli smartphone ai computer, passando per i tablet con la recente applicazione lanciata nei mesi scorsi. Basta collegare il proprio account scannerizzando il QR Code e il gioco è fatto: tutta la cronologia della chat viene trasferita sul secondo device.
Un’abitudine sempre più comune, che permette di chattare coi propri contatti senza soluzione di continuità. Ma è tutto sicuro al 100%? In realtà no. Di recente, gli esperti di Gen Digital hanno pubblicato un documento in cui viene spiegata una strategia utilizzata dai criminali informatici per dirottare i profili WhatsApp tramite codici di associazione. Una campagna che si sta espandendo in questi giorni e che potrebbe prendere di mira anche le tue informazioni private.
Come funziona il GhostPairing su WhatsApp
Si chiama GhostPairing ed è una campagna messa in piedi da alcuni cybercriminali in tutto il mondo. L’obiettivo è indurre la vittima a collegare il suo dispositivo al browser dell’aggressore, dove viene utilizzato WhatsApp. Non serve l’autenticazione a due fattori o il furto di una password, come succede per altri attacchi su larga scala.
Per dare il via al tentativo di truffa, il malintenzionato invia un messaggio dal profilo social di un amico della vittima, all’interno del quale c’è un link che pare rimandi a una foto (con tanto di anteprima). In realtà, cliccandoci sopra si viene reindirizzati a un sito clone che imita Facebook, con un messaggio che invita ad accedere col profilo.
Questa pagina avvia il processo di associazione del dispositivo WhatsApp tramite numero di telefono. Se la potenziale vittima lo inserisce, WhatsApp genera un codice per avviare il processo di collegamento, che va inserito proprio nel sito falso di Facebook.
I rischi di questa truffa
Qualora il colpo dovesse andare a segno, l’hacker riuscirà ad ottenere l’accesso al profilo WhatsApp, assumendone il controllo completo. Cosa potrà fare? Accedere alla cronologia delle chat, visualizzare i contenuti multimediali condivisi, i numeri di telefono e tanto altro.
Ma non solo, perché molte vittime non si rendono conto che i propri account sono collegati ad altri dispositivi. Dunque, in background, l’aggressore sta leggendo tutto, spiando conversazioni senza farsi scoprire.
Per evitare truffe così pericolose, oltre a non cliccare sui link sospetti ci sono altri consigli utili. Se temi di essere stato colpito, ti consigliamo di accedere alla sezione di WhatsApp con tutti i dispositivi collegati (tramite le impostazioni). Se noti elementi non tuoi, provvedi a rimuoverli subito dall’elenco. Così facendo, questi non avranno più accesso al tuo profilo WhatsApp.
