Ghostpairing su WhatsApp, cos’è l’attacco che può svuotare il tuo account

WhatsApp è diventato uno strumento centrale nella vita quotidiana: lo usiamo per comunicare con amici e familiari, ma anche per lavoro, pagamenti, condivisione di documenti e accesso a servizi. Proprio per questo motivo, negli ultimi anni, l’app è diventata uno degli obiettivi preferiti per attacchi informatici e tentativi di furto di account. Accanto alle truffe più note, come phishing e messaggi fraudolenti, si sta diffondendo una tecnica meno conosciuta ma potenzialmente molto pericolosa: il ghostpairing.

Si tratta di un attacco subdolo, che sfrutta funzioni legittime di WhatsApp e che può passare inosservato per giorni o settimane. Il rischio non è solo la perdita temporanea dell’account, ma l’accesso non autorizzato a conversazioni private, dati sensibili e contatti personali. Capire cos’è il ghostpairing, come funziona e quali segnali possono aiutare a individuarlo è oggi fondamentale per proteggere la propria identità digitale e la sicurezza delle comunicazioni.

Fastweb Mobile Pro

11,95€/mese

Internet 250 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

Cos’è il ghostpairing e come funziona l’attacco

Il ghostpairing è una tecnica che consente a un hacker di collegare di nascosto un dispositivo esterno a un account WhatsApp, sfruttando la funzione multidispositivo o WhatsApp Web per il collegamento dei dispositivi. A differenza di altri attacchi, non richiede necessariamente il furto dello smartphone, né l’accesso diretto al numero di telefono per lunghi periodi.

In pratica, il malintenzionato riesce a effettuare l’associazione di un nuovo dispositivo come se fosse l’utente stesso a collegare i nuovi dispositivi. Una volta completato il pairing, il dispositivo “fantasma” resta collegato all’account e può sincronizzare messaggi, conversazioni e contenuti, spesso senza che la vittima se ne accorga subito. Il nome “ghostpairing” deriva proprio da questa caratteristica, la presenza invisibile di un accesso non autorizzato.

Questo tipo di attacco è diverso dal classico phishing o dalla truffa del QR code, perché sfrutta un meccanismo che nasce ed è pensato per migliorare l’esperienza dell’utente. Come sempre quando si tratta di sicurezza informatica, è sufficiente una distrazione per ritrovarsi vittima dei cyberattacchi, ad esempio autorizzando accessi senza verificarne l’origine o non controllando periodicamente i dispositivi collegati. E’ comunque bene ribadire che, in questi casi, l’intelligenza artificiale o l’automazione non c’entrano: è l’uso improprio di una funzione pensata per aiutare gli utenti che crea la vulnerabilità.

Perché il ghostpairing è pericoloso e come proteggere il proprio account WhatsApp

Il ghostpairing è particolarmente pericoloso perché consente a un hacker di leggere messaggi in tempo reale, impersonare l’utente e, in alcuni casi, sfruttare le conversazioni per tentare ulteriori truffe ai danni dei contatti. Inoltre, l’accesso prolungato permette di raccogliere informazioni utili per il furto di identità o per attacchi più mirati, soprattutto in ambito lavorativo.

Uno degli aspetti più critici è che l’utente potrebbe non ricevere affatto notifiche. Per questo motivo, è fondamentale controllare regolarmente la sezione Dispositivi collegati nelle impostazioni di WhatsApp e rimuovere immediatamente qualsiasi accesso sospetto. Inoltre, è sempre consigliaato attivare la verifica in due passaggi aggiunge un ulteriore livello di protezione, rendendo più difficile l’associazione non autorizzata di nuovi dispositivi.

È altrettanto importante diffidare di link, QR code e richieste improvvise che invitano a “verificare” l’account o a collegare WhatsApp a nuovi servizi. La sicurezza, in questi casi, non dipende solo dalla tecnologia, ma anche dalla consapevolezza dell’utente. Sapere che attacchi come il ghostpairing esistono aiuta a riconoscere i segnali di pericolo e a intervenire prima che l’account venga compromesso.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web