Negli ultimi tempi sta prendendo sempre più piede il GhostPairing, una tecnica che sfrutta link e pagine false per rubare gli account di WhatsApp. Vediamo di cosa si tratta, come riconoscerlo e come difendersi da questo tipo di “attacchi”.
Segui TuttoAndroid su Google Discover
Offerte Amazon Prime Day, scopri quando!
Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!
GhostPairing: cos’è e come riconoscere i tentativi di furto dell’account WhatsApp
I truffatori e i malintenzionati sono sempre impegnati a trovare modi ogni volta più diabolici per raggiungere i loro scopi fraudolenti, anche per quanto riguarda il furto degli account di WhatsApp. Nelle ultime settimane abbiamo visto ad esempio la finta storia della borsa di studio di Federica (“è la figlia di una mia amica“), ma ce ne sono diverse di fregature che sfruttano metodi simili per carpire i codici di verifica. Parlando di fantomatici concorsi a premi, offerte di lavoro o promozioni fin troppo allettanti per essere vere, i truffatori provano a ottenere un codice di verifica a 8 cifre, millantando conferme per l’iscrizione o per il completamento della procedura di turno: in realtà quel codice è la chiave che permette ai cybercriminali di prendere possesso dell’account di WhatsApp.
In questi ultimi tempi si sta parlando di GhostPairing, una tecnica che ha di fatto lo stesso obiettivo e che sfrutta la possibilità di utilizzare lo stesso account di WhatsApp su più dispositivi (dallo smartphone a WhatsApp Web). Si chiama così perché porta ad aggiungere silenziosamente il browser dell’aggressore come dispositivo invisibile collegato all’account. Mediante l’utilizzo di pagine false, i criminali puntano infatti a convincere con l’inganno la vittima a collegare un altro dispositivo: successivamente, l’utente legittimo potrebbe essere tagliato fuori e non riuscire più ad accedere al proprio account.
Come avviene questo GhostPairing? I cybercriminali inviano un messaggio ingannevole utilizzando spesso un contatto conosciuto (precedentemente vittima di questa stessa fregatura), che invita a cliccare su un link: quest’ultimo rimanda a una pagina che simula l’interfaccia di WhatsApp (o di altri servizi come Facebook, dipende dalla “variante” della truffa). Questa falsa pagina di accesso fornisce infatti istruzioni per accedere con il proprio numero di telefono, ed è proprio qui che avviene il furto: i truffatori spingono il malcapitato a collegare il proprio account inserendo il codice di verifica (una variante sfrutta anche i codici QR).
Se siete sufficientemente “navigati” nel mondo tech, probabilmente saprete che non è mai sicuro cliccare su link dubbi. Se questi provengono da fonti ritenute affidabili, alcuni (soprattutto tra i meno “abituati” a questo genere di cose) potrebbero cascarci con relativa facilità, servendo l’account WhatsApp sul proverbiale piatto d’argento. Una volta ottenuto l’accesso, i criminali possono leggere tutti i messaggi e le chat di WhatsApp sincronizzate, scaricare foto, video e documenti, raccogliere dati da utilizzare in future truffe e per furti di identità e ovviamente proseguire con la catena inviando messaggi agli altri contatti.
Come difendersi da questo genere di truffe
Come evitare di cadere in queste trappole e come difendersi? Innanzitutto è sempre bene attivare la verifica in due passaggi, così da avere un ulteriore strato di protezione (basta premere i tre puntini in alto a destra su WhatsApp, e quindi selezionare “Impostazioni > Account > Verifica in due passaggi“).
In generale, è sempre meglio evitare di cliccare su link sospetti, anche se vengono inviati da contatti ritenuti fidati: nel caso di dubbi, basta anche solo una telefonata di qualche secondo al mittente per sincerarsi che il messaggio sia effettivamente genuino. In ogni caso MAI inserire il codice di verifica se non si è al 100% sicuri che si tratti di qualcosa di legittimo, e questo vale per WhatsApp come per qualsiasi altro servizio.
Nel caso l’account sia già stato violato, è necessario avvisare immediatamente i conoscenti su quanto accaduto utilizzando post sui social, SMS o altro, così che i malintenzionati non riescano a proseguire con la loro catena di truffe e con l’effetto domino. È possibile verificare i dispositivi collegati all’account direttamente da WhatsApp, premendo sui tre puntini in alto a destra e selezionando “Dispositivi collegati“: se ancora in tempo, si possono eventualmente scollegare quelli sospetti.