Negli ultimi mesi si parla sempre più spesso di Ghost Pairing, una truffa informatica che può colpire gli utenti di WhatsApp e dei servizi di messaggistica. I cybercriminali sfruttano tecniche di ingegneria sociale per collegarsi al dispositivo della vittima senza che se ne accorga. In alcuni casi anche le chiamate spam possono diventare parte del meccanismo usato per capire se un numero è attivo. Il rischio è che i truffatori riescano a leggere conversazioni o inviare messaggi al posto della vittima. In questo articolo spieghiamo cos’è il Ghost Pairing, perché non sempre conviene rifiutare le chiamate sospette e come difendersi.
Ghost Pairing: la nuova minaccia che colpisce gli utenti WhatsApp
Negli ultimi tempi esperti di sicurezza informatica e forze dell’ordine stanno segnalando un aumento di truffe digitali legate alla messaggistica istantanea. Tra queste sta emergendo il cosiddetto Ghost Pairing, una tecnica che consente ai criminali informatici di collegare un dispositivo al profilo WhatsApp della vittima.
Il fenomeno si inserisce nel più ampio contesto delle truffe online basate sull’ingegneria sociale, dove l’obiettivo principale non è violare direttamente i sistemi informatici ma convincere la persona a compiere involontariamente un’azione che concede l’accesso ai truffatori.
Una volta riusciti nel loro intento, i criminali possono osservare conversazioni, inviare messaggi ai contatti della vittima o tentare nuove truffe sfruttando la fiducia tra amici e familiari.
Il problema è che tutto può avvenire senza segnali evidenti, mentre l’utente continua a usare normalmente il proprio smartphone.
Perché le chiamate spam possono essere parte della truffa
Molti utenti hanno l’abitudine di rifiutare immediatamente le chiamate provenienti da numeri sconosciuti o sospetti. Tuttavia, secondo gli esperti, questo comportamento non è sempre la scelta migliore.
Le chiamate automatiche vengono spesso utilizzate dai sistemi dei truffatori per verificare se un numero è attivo. Quando la chiamata viene rifiutata, il sistema registra comunque che il numero appartiene a una persona reale.
Questo dato può essere utilizzato successivamente per inserire il numero in database di contatti attivi, che vengono poi presi di mira da campagne di phishing o tentativi di truffa più elaborati.
In molti casi, quindi, ignorare la chiamata senza interagire può risultare una strategia più prudente rispetto al rifiuto immediato.
Come funziona la truffa del Ghost Pairing
Il meccanismo del Ghost Pairing sfrutta una funzione legittima di WhatsApp: la possibilità di collegare l’account a un altro dispositivo tramite WhatsApp Web o Desktop.
Il collegamento avviene normalmente tramite la scansione di un QR code oppure tramite un codice di verifica. I truffatori cercano di convincere la vittima a completare questa procedura senza rendersi conto delle conseguenze.
Spesso il primo passo è l’invio di un messaggio da un contatto apparentemente fidato, il cui account è stato già compromesso.
Il messaggio che inganna la vittima
Il messaggio ricevuto può sembrare innocuo. Alcuni esempi comuni sono:
- richieste di aiuto urgente
- votazioni per concorsi o sondaggi
- link a presunte foto
- segnalazioni di problemi tecnici
Cliccando sul link, la vittima viene indirizzata a una pagina che imita un servizio ufficiale e viene invitata a inserire un codice o scansionare un QR code.
In realtà, in quel momento sta autorizzando il collegamento del proprio account a un dispositivo controllato dal truffatore.
Cosa succede dopo il collegamento
Una volta ottenuto l’accesso, il criminale diventa di fatto un “dispositivo fantasma” collegato all’account.
Questo significa che può:
- leggere le conversazioni
- inviare messaggi ai contatti
- chiedere denaro fingendo di essere la vittima
- raccogliere informazioni personali
Il tutto mentre l’utente continua a usare WhatsApp senza accorgersi della presenza del dispositivo collegato.
Cos’è il Ghost Pairing e come difendersi dalle truffe
Il Ghost Pairing è quindi una tecnica che permette ai truffatori di collegarsi al tuo account WhatsApp come dispositivo secondario, sfruttando l’inganno invece di attacchi informatici diretti.
La difesa migliore resta la prevenzione. Molte di queste truffe funzionano proprio perché fanno leva sulla fretta o sulla fiducia nei confronti di amici e conoscenti.
Adottare alcune semplici precauzioni può ridurre drasticamente il rischio di cadere nella trappola.
Cosa fare
- Controllare regolarmente i dispositivi collegati su WhatsApp (Impostazioni → Dispositivi collegati).
- Attivare la verifica in due passaggi, che aggiunge un PIN di sicurezza.
- Verificare sempre i messaggi sospetti, anche se arrivano da amici.
- Ignorare le chiamate spam senza interagire quando possibile.
- Aggiornare regolarmente l’app per mantenere attive le ultime protezioni di sicurezza.
Cosa non fare
- Non cliccare su link sospetti ricevuti su WhatsApp.
- Non condividere codici di verifica con nessuno.
- Non scansionare QR code provenienti da siti non ufficiali.
- Non fidarsi di richieste di denaro improvvise inviate tramite chat.
- Non collegare il proprio account a dispositivi sconosciuti.
Perché le truffe via WhatsApp sono in aumento
Negli ultimi anni WhatsApp è diventata una delle piattaforme di comunicazione più diffuse al mondo, con miliardi di utenti attivi.
Proprio questa enorme base di utenti la rende un bersaglio privilegiato per i cybercriminali, che cercano continuamente nuovi metodi per sfruttare la fiducia tra le persone.
Le tecniche usate nelle truffe digitali evolvono rapidamente: dal phishing via email si è passati ai messaggi sui social, fino agli attacchi che sfruttano direttamente le app di messaggistica.
Il Ghost Pairing rappresenta quindi l’ennesima evoluzione delle truffe online, dove l’obiettivo non è solo rubare dati ma entrare nelle conversazioni personali per colpire più persone possibile.
