Un nuovo metodo di hacking chiamato “GhostPairing” mette a rischio la sicurezza degli utenti di WhatsApp sfruttando sottilmente la fiducia tra amici e parenti. Scopriamo come questi cybercriminali riescono a infiltrarsi nelle vostre conversazioni private senza che ve ne accorgiate.
Le 3 informazioni da non perdere
- GhostPairing utilizza un messaggio apparentemente innocuo da un contatto fidato per accedere al tuo account WhatsApp.
- I pirati si impossessano dei tuoi dati dirottando un codice di accoppiamento autentico di WhatsApp.
- Questa truffa si diffonde rapidamente sfruttando la fiducia tra gli utenti, rendendo difficile la sua individuazione.
GhostPairing: una truffa temibile su WhatsApp
La nuova tecnica di hacking, soprannominata GhostPairing, è stata rivelata da Gen, la casa madre di Norton e Avast. Consiste nello sfruttare una funzionalità legittima di WhatsApp, permettendo ai pirati di infiltrarsi senza bisogno di password. Il processo inizia con l’invio di un messaggio intrigante come “Ciao, ho trovato la tua foto” da un contatto fidato.
Cliccando sul link contenuto nel messaggio, l’utente viene indirizzato a una pagina che imita Facebook e richiede l’inserimento di un codice. Questo codice, in realtà, è un codice di accoppiamento autentico di WhatsApp, dando così agli hacker un accesso totale al tuo account.
Come i pirati accedono ai tuoi dati personali
Dopo aver inserito il codice, gli utenti permettono, senza saperlo, a un dispositivo sconosciuto di connettersi al loro account WhatsApp. Da quel momento, i pirati possono leggere i messaggi, accedere ai contatti e rovistare tra le foto senza lasciare tracce visibili sul telefono della vittima.
Questo metodo di infiltrazione è particolarmente insidioso perché non si basa sull’hacking dei sistemi di sicurezza, ma sull’esploit dei comportamenti degli utenti. I pirati utilizzano WhatsApp così com’è progettato, il che rende l’individuazione estremamente complessa per gli utenti non esperti.
Propagazione rapida e conseguenze potenzialmente gravi
GhostPairing si diffonde a una velocità allarmante. I cybercriminali replicano il messaggio trappola verso altri contatti della vittima, alimentando una catena di hacking che si estende su larga scala. L’assenza di segni visibili di intrusione rende questa truffa particolarmente pericolosa.
Le conseguenze possono essere disastrose: furto d’identità, ricatti e altre truffe personalizzate. Questo attacco mette in luce la necessità di rafforzare la vigilanza degli utenti di fronte ai messaggi sospetti, anche quando provengono da fonti apparentemente affidabili.
WhatsApp: uno strumento di comunicazione apprezzato e vulnerabile
WhatsApp, di proprietà del gruppo Meta, è una delle applicazioni di messaggistica più utilizzate al mondo, con miliardi di utenti. La sua popolarità lo rende un obiettivo privilegiato per i cybercriminali che cercano di sfruttare le sue funzionalità per attività malevole.
Il servizio di messaggistica è stato progettato per offrire una comunicazione rapida e sicura, ma falle come quella sfruttata da GhostPairing sottolineano le sfide costanti in materia di sicurezza digitale. Gli utenti sono invitati a rimanere vigili e a non cliccare mai su link sospetti, anche se sembrano provenire da contatti fidati.