Contagio digitale: attenti alla nuova truffa via Whatsapp
cos’è il Ghost Pairing e come difendersi
Negli ultimi mesi si sta diffondendo una nuova truffa informatica su WhatsApp che sfrutta la fiducia tra contatti per sottrarre il controllo degli account. I carabinieri del comando provinciale di Napoli stanno monitorando il fenomeno dopo aver raccolto numerose denunce.
Il messaggio-trappola si presenta in modo semplice e familiare: «Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco…». A inviarlo è apparentemente un contatto reale – un amico, un parente o un conoscente – il cui account è già stato compromesso.
Come funziona la truffa Ghost Pairing
Il meccanismo, noto come Ghost Pairing, consente ai cybercriminali di aprire una sessione di WhatsApp Web su un dispositivo sotto il loro controllo, prendendo di fatto possesso dell’account della vittima.
Dopo aver ricevuto il messaggio, l’utente viene invitato a cliccare su un link che rimanda a una pagina web dall’aspetto curato e apparentemente affidabile. Il sito richiama spesso nomi di presunte istituzioni o concorsi culturali, come gare di danza o iniziative solidali, utilizzando immagini rassicuranti.
Premendo sul pulsante “Vota”, compare un popup che chiede di autenticarsi tramite WhatsApp per “evitare voti non validi”. A questo punto viene richiesto di inserire il numero di telefono e il codice di verifica mostrato a schermo o ricevuto via sms. È proprio questo passaggio a consentire ai truffatori di attivare WhatsApp Web su un altro dispositivo.
Una volta completata l’operazione, l’account risulta compromesso: i criminali possono leggere le conversazioni, impersonare la vittima e inviare messaggi ai suoi contatti chiedendo denaro, spesso inventando emergenze improvvise o difficoltà personali. Il messaggio iniziale viene poi inoltrato ad altri numeri in rubrica, creando una catena di contagio digitale.
L’attività dei carabinieri a Napoli
La sezione cyber investigation del comando provinciale dei carabinieri di Napoli è impegnata quotidianamente nel monitoraggio del web e delle piattaforme di messaggistica per contrastare queste frodi sempre più sofisticate. All’attività di prevenzione si affiancano indagini mirate per individuare i responsabili e tutelare le vittime.
Come proteggere il proprio account WhatsApp
Per evitare di cadere nella trappola, i carabinieri raccomandano alcune regole fondamentali:
non cliccare su link sospetti ricevuti via messaggio, anche se inviati da contatti conosciuti;
diffidare da richieste di voto, premi o concorsi che richiedono l’accesso tramite WhatsApp;
non inserire mai codici di verifica ricevuti via sms o visualizzati a schermo su siti esterni e non comunicarli a terzi;
controllare periodicamente la sezione “Dispositivi collegati” nelle impostazioni di WhatsApp ed eliminare eventuali accessi non riconosciuti;
attivare la verifica in due passaggi per aumentare il livello di sicurezza dell’account.
In caso di sospetta compromissione è fondamentale avvisare immediatamente i propri contatti per evitare ulteriori raggiri e rivolgersi alle forze dell’ordine per formalizzare la denuncia.
