Attenzione a questa nuova truffa che si sta diffondendo su WhatsApp: si tratta della Ghost Pairing ed è un nuovo metodo elaborato dai cybercriminali per trarre in inganno le ignare vittime, violare la loro privacy e impossessarsi del loro denaro. Ad oggi sono già state colpite numerose persone. Le forze dell'ordine stanno indagando.
In sostanza, mediante un messaggio esca, i malviventi riescono a prendere il controllo dell'account WhatsApp prescelto senza aver bisogno di rubare la password o clonare la Sim. Basta infatti sfruttare la funzione "Dispositivi collegati" e purtroppo il gioco è fatto.
Tutto parte dunque da un messaggio all'apparenza innocuo. "Ehi, ho trovato una tua foto qui!", oppure "Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco". In entrambi i casi, il testo è accompagnato da un link da cliccare. Cadere in inganno è facile, perché il messaggio arriva da un contatto della nostra rubrica, quindi tendiamo a fidarci. Proprio per questa ragione, molte persone sono finite nella trappola.
Se si clicca sul link, infatti, si viene indirizzati in una pagina che imita Facebook e ci viene chiesto di verificare la propria identità inserendo il numero di telefono. Niente di più pericoloso. Oltre a ciò, arriva anche una richiesta di collegamento dispositivo su WhatsApp Web, con tanto di notifica da WhatsApp con un codice numerico o un QR code. Seguendo tutti i passaggi, il nostro account finisce nelle mani dei criminali, che avranno pieno accesso al nostro cellulare. Possono infatti rubare i nostri dati, inviare messaggi ai nostri contatti, prelevare denaro. Inoltre, il nostro account può essere sfruttato per inviare altri messaggi-truffa e ampliare la rete.
Del caso si stanno occupando i carabinieri della Cyber Investigation del Comando Provinciale di Napoli, che raccomandano di fare sempre grande attenzione ai messaggi ricevuti. È essenziale non cliccare mai su link sospetti, anche se a inviarli sono persone che conosciamo (come abbiamo visto, i malviventi sanno come impossessarsi degli account di persone ignare). Inoltre, non bisogna mai inserire codici o password su siti non noti. I dati personali non vanno mai comunicati a terze persone. Una soluzione molto utile è quella di impostare la verifica in due passaggi, così da proteggere meglio la propria pagina personale e il proprio dispositivo.
