Un messaggio da un contatto fidato e apparentemente innocuo
Arriva da un contatto fidato, utilizza toni cordiali e rimanda a una pagina dall’aspetto professionale: è il nuovo schema fraudolento denominato Ghost Pairing. Una truffa on-line che consente ai cybercriminali di prendere il controllo dell’account WhatsApp Web delle vittime, con ripercussioni significative sulla privacy e anche sul portafoglio.
Ghost Pairing, la truffa che compromette WhatsApp Web
Il messaggio che dà avvio al raggiro – «Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco» – appare credibile proprio perché proviene da uno dei contatti salvati in rubrica. È questo l’elemento che rende l’inganno particolarmente insidioso.
I Carabinieri della Cyber Investigation del Comando Provinciale di Napoli stanno monitorando con attenzione il fenomeno e stanno raccogliendo numerose denunce. La frode, spiegano i militari, inizia spesso con un testo inviato da un contatto reale – un amico, un parente o un conoscente – che invita a esprimere una preferenza per una bambina o una giovane ballerina impegnata in un presunto concorso di danza o in un evento culturale.
Il link contenuto nel messaggio conduce a una pagina web graficamente curata e apparentemente legittima, con richiami a nomi di istituzioni prestigiose e immagini rassicuranti. Dopo aver cliccato sul pulsante «Vota», l’utente viene indirizzato a un popup in cui viene chiesto di autenticarsi tramite WhatsApp, con il pretesto di evitare voti non validi.
Inserendo il proprio numero di telefono e, successivamente, il codice di verifica che compare a schermo, la vittima consente inconsapevolmente ai truffatori di aprire una sessione di WhatsApp Web su un dispositivo controllato dai criminali. Da quel momento l’account risulta compromesso: i responsabili possono leggere le conversazioni, impersonare il titolare del profilo e inviare richieste di denaro ai suoi contatti, spesso facendo leva su urgenze improvvise, incidenti o difficoltà personali.
Con la stessa modalità, il messaggio-esca viene poi inoltrato ad altri nominativi presenti in rubrica, alimentando una catena di contagio digitale che amplia progressivamente il numero delle persone coinvolte.
Le raccomandazioni degli investigatori
Per difendersi da questo tipo di truffe, i Carabinieri della Cyber Investigation del Comando Provinciale di Napoli invitano i cittadini ad adottare alcune precauzioni fondamentali.
Tra le indicazioni operative:
- non cliccare su link sospetti ricevuti tramite messaggi, anche se provenienti da contatti conosciuti;
- diffidare da richieste di voto, premi o concorsi che richiedano l’accesso tramite WhatsApp;
- non inserire mai codici di verifica ricevuti via sms o visualizzati a schermo su siti esterni, né comunicarli a terzi;
- controllare periodicamente la sezione «Dispositivi collegati» nelle impostazioni di WhatsApp ed eliminare eventuali accessi non riconosciuti;
- attivare la verifica in due passaggi per rafforzare la sicurezza del proprio account.
In caso di dubbio o di sospetta compromissione, è necessario avvisare immediatamente i propri contatti e rivolgersi alle Forze dell’Ordine.
«La sicurezza digitale passa anche dalla consapevolezza: riconoscere i segnali di una truffa è il primo passo per difendersi e proteggere sé stessi e gli altri», ricordano i militari dell’Arma.
