“Potresti votare mia nipote?”, la truffa del Ghost Pairing su WhatsApp: come difendersi
Cronaca“Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco…” . Inizia così il messaggio che ci arriva dal contatto del nostro amico. Questo tipo di attacco, noto come Ghost Pairing, consente ai cybercriminali di prendere il controllo dell’account WhatsApp Web delle vittime, con conseguenze potenzialmente gravi sia sul piano economico sia su quello della privacy. Ecco i consigli dei carabinieri per difendersi
Negli ultimi mesi si sta diffondendo una nuova e insidiosa forma di truffa informatica che sfrutta la fiducia tra contatti di messaggistica istantanea WhatsApp e l’apparente innocuità di iniziative solidali o concorsi online. I carabinieri del Comando Provinciale di Napoli stanno seguendo il fenomeno con attenzione, raccogliendo molte denunce. Questo tipo di attacco, noto come Ghost Pairing, consente ai cybercriminali di prendere il controllo dell’account WhatsApp Web delle vittime, con conseguenze potenzialmente gravi sia sul piano economico sia su quello della privacy.
La truffa online
La truffa ha spesso inizio con la ricezione di un messaggio proveniente da un contatto reale – un amico, un parente o un conoscente – che invita a votare per una bambina o una giovane ballerina all’interno di un presunto concorso di danza o evento culturale. Il messaggio contiene un link che rimanda a una pagina web graficamente curata e apparentemente legittima, che richiama nomi di istituzioni prestigiose e utilizza immagini rassicuranti. Cliccando sul pulsante “Vota”, l’utente viene reindirizzato a un popup in cui viene richiesto di autenticarsi tramite WhatsApp, con il pretesto di evitare voti non validi. Inserendo il proprio numero di telefono e successivamente il codice di verifica che appare a schermo, la vittima consente inconsapevolmente ai truffatori di aprire una sessione di WhatsApp Web su un dispositivo controllato dai criminali.
Approfondimento
Truffa sentimentale. Quando fingere sentimenti è reato
I criminali del web possono leggere i messaggi
A quel punto l’account risulta compromesso: i criminali del web possono leggere i messaggi, impersonare la vittima e inviare richieste di denaro ai suoi contatti, spesso facendo leva su urgenze improvvise, incidenti o difficoltà personali. Con la stessa modalità, il messaggio-trappola viene poi inoltrato ad altri contatti, alimentando una catena di contagio digitale. In questo contesto, i Carabinieri della Cyber Investigation del Comando Provinciale di Napoli sono quotidianamente impegnati nel monitoraggio del web e delle piattaforme di messaggistica, al fine di contrastare questi fenomeni e individuare inganni sempre più sofisticati che penetrano nella vita quotidiana delle persone, sfruttandone fiducia, affetti e abitudini digitali. L’attività di prevenzione e analisi è affiancata da indagini mirate all’individuazione dei responsabili e alla tutela delle vittime.
Approfondimento
La nuova truffa via WhatsApp: l'allarme dei carabinieri
I consigli utili per difendersi dalle truffe
Si raccomanda ai cittadini di adottare alcune semplici ma fondamentali precauzioni. Non cliccare su link sospetti ricevuti tramite messaggi, anche se provengono da contatti conosciuti. Diffidare da richieste di voto, premi o concorsi che richiedono l’accesso tramite WhatsApp. Non inserire mai codici di verifica ricevuti via SMS o rappresentati a schermo su siti esterni o comunicarli a terzi. Controllare periodicamente la sezione “Dispositivi collegati” nelle impostazioni di WhatsApp ed eliminare eventuali accessi non riconosciuti. Attivare la verifica in due passaggi per rafforzare la sicurezza del proprio account. In caso di dubbio o sospetta compromissione, avvisare immediatamente i propri contatti e rivolgersi alle Forze dell’Ordine.
)
)
)
)
)