Cos’è e come funziona il GhostPairing (www.okmugello.it) Una nuova sofisticata minaccia riguarda l’uso di WhatsApp, e mette a rischio la privacy di milioni di utenti.
Non si tratta di una violazione della crittografia end-to-end su cui si fonda la sicurezza della piattaforma, ma di un inganno basato sull’ingegneria sociale, denominato GhostPairing, che sfrutta la funzionalità legittima dei Dispositivi collegati per ottenere accesso in tempo reale alle chat e ai dati personali degli utenti.
L’attacco GhostPairing si basa su una tecnica di manipolazione psicologica. Gli hacker non violano direttamente l’account né intercettano i messaggi cifrati; invece, inducono la vittima a autorizzare il collegamento di un dispositivo controllato da loro all’account WhatsApp. Questa autorizzazione avviene inserendo un codice di verifica che l’utente riceve durante una falsa procedura di conferma, spesso presentata come “verifica di sicurezza” o “conferma dell’identità”.
Il processo parte da un messaggio apparentemente affidabile, che arriva da un contatto già compromesso o da un numero noto, e contiene un link che rimanda a un sito esterno che simula l’interfaccia di piattaforme come Facebook o Instagram. Qui la vittima viene indotta a inserire il proprio numero di telefono e il codice di verifica, senza rendersi conto che sta autorizzando il collegamento dell’hacker al proprio account.
Una volta completato questo “pairing”, il malintenzionato ottiene accesso completo alle conversazioni: può leggere messaggi, ascoltare note vocali, scaricare foto e video, e in alcuni casi persino inviare messaggi a nome della vittima. L’account compromesso continua a funzionare normalmente sul dispositivo principale, senza alcun segnale evidente di compromissione, rendendo l’attacco particolarmente subdolo e difficile da rilevare.
Perché il GhostPairing rappresenta una minaccia invisibile
La chiave di questo attacco è l’uso improprio di una funzione ufficiale di WhatsApp, quella dei dispositivi collegati, che consente di utilizzare lo stesso account su più apparecchi senza che lo smartphone principale debba restare connesso. Non vengono installati malware né vengono intercettati i messaggi, perciò i tradizionali sistemi di protezione antivirus o di rilevamento delle intrusioni risultano inefficaci.
Gli esperti di società come Gen Digital, ESET e Kaspersky sottolineano che molti utenti non verificano mai la lista dei dispositivi collegati al proprio account, permettendo così agli hacker di mantenere l’accesso per settimane o mesi indisturbati. Inoltre, gli account compromessi vengono spesso utilizzati per inviare messaggi di truffa ai contatti della vittima, diffondendo rapidamente la minaccia attraverso la rete di fiducia esistente.
Le misure di sicurezza e le buone pratiche per proteggere il proprio account WhatsApp(www.okmugello.it)
Pur trattandosi di un attacco sofisticato, esistono diverse precauzioni che gli utenti possono adottare per limitare i rischi legati a GhostPairing e proteggere la propria privacy.
Verifica in due passaggi e aggiornamento costante dell’app
L’abilitazione della verifica in due passaggi su WhatsApp rappresenta un’importante barriera aggiuntiva. Sebbene non impedisca completamente il GhostPairing, rende più difficile per gli attaccanti modificare le impostazioni critiche dell’account o trasferirlo su un nuovo dispositivo senza conoscere il PIN stabilito dall’utente. Per attivarla, basta accedere alle impostazioni di WhatsApp, selezionare la voce “Account” e poi “Verifica in due passaggi”, inserendo un PIN a sei cifre e un indirizzo e-mail di recupero.
Fondamentale è anche mantenere sempre aggiornata l’app WhatsApp, così come il sistema operativo del telefono, per beneficiare delle ultime patch di sicurezza che possono correggere vulnerabilità note o migliorare i meccanismi di difesa.
Controllo regolare dei dispositivi collegati e attenzione ai messaggi sospetti
Gli utenti devono verificare con regolarità la sezione Dispositivi collegati nelle impostazioni di WhatsApp e rimuovere immediatamente qualsiasi dispositivo che non riconoscono. Questo controllo è spesso trascurato ma rappresenta la chiave per individuare accessi non autorizzati.
Inoltre, occorre mantenere un atteggiamento prudente verso messaggi inaspettati che contengono link, anche se provenienti da contatti conosciuti. Non bisogna mai inserire codici di verifica ricevuti tramite SMS o app a seguito di richieste non sollecitate, né cliccare su link sospetti che rimandano a pagine esterne.
Bloccare l’accesso al dispositivo e utilizzare sistemi biometrici
Per evitare che terze persone possano accedere direttamente alle chat, è consigliabile proteggere il telefono con password robuste, riconoscimento biometrico (impronta digitale o riconoscimento facciale) e, dove disponibile, attivare il blocco schermo all’apertura di WhatsApp. Su dispositivi iOS, WhatsApp offre la possibilità di richiedere il Touch ID o Face ID per sbloccare l’app; per Android si possono utilizzare applicazioni di terze parti che bloccano l’accesso alle singole app.
