Negli ultimi tempi sta circolando una truffa chiamata “Ghost Pairing”, che prende di mira gli utenti di WhatsApp. È un raggiro subdolo, perché sfrutta la fiducia delle persone e non richiede alcuna abilità tecnica particolare da parte dei truffatori.
Cos’è il “Ghost Pairing”?
Il nome può suonare complicato, ma in realtà il trucco è semplice: i truffatori cercano di collegare il tuo account WhatsApp al loro dispositivo. In questo modo, possono vedere messaggi, foto e video, senza che tu te ne accorga subito.
Non si tratta di un virus né di un hackeraggio diretto: sfrutta una funzione vera di WhatsApp, chiamata “Dispositivi collegati”, che serve normalmente per usare WhatsApp su computer o tablet. Il problema è che i truffatori ti ingannano facendoti dare il permesso da solo.
Come funziona la truffa
-
Ricevi un messaggio sospetto
Potresti ricevere un messaggio da un contatto che sembra amico, con testo tipo “Guarda questa tua foto!” o un link strano. -
Clicchi sul link
Il link ti porta a una pagina che sembra legittima, magari con un’anteprima di WhatsApp o di Facebook. -
Inserisci un codice
La pagina ti chiede di inserire un codice. Non è un codice di sicurezza normale: è in realtà il codice che autorizza il truffatore a collegare il suo dispositivo al tuo account. -
Accesso al tuo account
Una volta inserito il codice, il truffatore può leggere i tuoi messaggi e vedere i tuoi contenuti.
Perché è pericoloso
– Non ci sono segnali evidenti: WhatsApp funziona normalmente sul tuo telefono.
– Nessuna password o SIM rubata: il truffatore usa solo il tuo consenso ingannevole.
– Si diffonde rapidamente: il tuo account può essere usato per inviare lo stesso messaggio ai tuoi contatti.
Come difendersi
– Non cliccare link sospetti, soprattutto se chiedono codici.
– WhatsApp non chiede mai di inserire codici in pagine web esterne.
– Controlla i dispositivi collegati: in WhatsApp vai su Impostazioni ? Dispositivi collegati e rimuovi quelli che non riconosci.
– Attiva la verifica in due passaggi nelle impostazioni di sicurezza.
– Se sospetti un accesso non autorizzato, cambia subito le impostazioni di sicurezza e segnala l’accaduto.
In sintesi
Ghost Pairing è una truffa ingegnosa, ma facile da evitare se si fa attenzione: non condividere mai codici o autorizzazioni con link ricevuti via messaggio e controlla regolarmente i dispositivi collegati al tuo account.
