GhostPairing, acquisizione fraudolenta degli account WhatsApp: cos'è e come difendersi
TecnologiaLa tecnica consiste, tramite link e pagine false, nel convincere le vittime a inserire codici di verifica che autorizzano l’accesso dell'hacker. Non c'è nessun furto di password: gli utenti vengono raggirati e forniscono all'attaccante un codice di verifica, senza accorgersene
Una nuova campagna minaccia gli account WhatsApp. Si tratta del GhostPairing, un'acquisizione fraudolenta attraverso cui gli hacker si appropriano degli account nell'app di messagistica. La tecnica consiste, tramite link e pagine false, nel convincere le vittime a inserire codici di verifica che autorizzano l’accesso dell'hacker. Non c'è nessun furto di password: gli utenti vengono raggirati e forniscono all'attaccante un codice di verifica, senza accorgersene.
Come funziona il GhostPairing
Ma come funziona il GhostPairing? WhatsApp consente di utilizzare lo stesso account su più dispositivi (dallo smartphone a WhatsApp Web). Per connettersi è necessario un codice generato dall'app di messaggistica che deve essere inserito nel secondo dispositivo che si vuole collegare. Nel caso del GhostPairing, i cyber criminali entrano in azione proprio in questa fase: convincono la vittima a collegare un altro dispositivo. Ma come funziona l'attacco? Generalmente tutto inizia con un messaggio ingannevole ricevuto da un contatto conosciuto (a sua volta già compromesso) che invita a cliccare su un link, che conduce a una pagina falsa che simula l'interfaccia di WhatsApp. In questo modo, l'attaccante si collega all'account WhatsApp della vittima, con la possibilità di ricevere e inviare messaggi.
Come proteggersi
Per proteggersi dal GhostPairing è necessario, pòrima di tutto, evitare di cliccare su link sospetti, anche se vengono inviate da contatti noti. È consigliabile anche evitare di inserire codici personali non richiesti, a meno che non si stia accedendo a un sito web o a un'app. Infine, è bene anche verificare e controllare il numero di dispositivi collegati al proprio account direttamente dalla piattaforma.
)
)
)
)
)