Chiamate spam e poi il messaggio-trappola: così il Ghost Pairing ruba l’identità WhatsApp

0

Una semplice richiesta di voto per una bambina in un concorso può nascondere una trappola informatica molto sofisticata. Si chiama Ghost Pairing e

Manovra, pensioni minime verso l’aumento: la nuova cifra per 1,8 milioni di assegni. Ape sociale, Opzione donna e Quota 103, cosa cambia
Coronavirus in Italia, più di mille guariti, altri 2.648 contagiati: ma 475 morti in un giorno
Grano: azzerato l’import dal Canada, Puglia può sorridere.

(AdobeStock)

Una semplice richiesta di voto per una bambina in un concorso può nascondere una trappola informatica molto sofisticata. Si chiama Ghost Pairing ed è una delle più recenti truffe online che colpiscono gli utenti di WhatsApp, permettendo ai cybercriminali di impossessarsi dell’account della vittima attraverso WhatsApp Web e utilizzarlo per colpire altri contatti.

Le conseguenze possono essere serie: accesso alle conversazioni private, furto di dati e perfino richieste di denaro inviate ad amici e familiari fingendo di essere la vittima.

Il messaggio che arriva da un contatto fidato
Il meccanismo del raggiro si basa soprattutto sulla fiducia. Il messaggio sospetto, infatti, arriva da un numero presente nella rubrica, come quello di un amico o di un parente.

Il testo è quasi sempre simile: una richiesta di aiuto per votare una ragazza – spesso descritta come nipote o figlia – in un presunto concorso di danza o evento culturale.

Il tono è informale e innocuo, ad esempio:

“Ciao! Potresti votare per mia nipote? Le manca pochissimo per vincere”.

Proprio questa apparente normalità rende la truffa particolarmente efficace.

Il link che nasconde la trappola
Nel messaggio è presente un collegamento che rimanda a una pagina web ben costruita, con immagini rassicuranti e riferimenti a istituzioni o iniziative culturali.

Una volta aperta la pagina, l’utente viene invitato a premere il pulsante “Vota”. A questo punto compare una finestra che chiede di autenticarsi tramite WhatsApp, con la scusa di evitare votazioni false o multiple.

Qui avviene il passaggio decisivo.

Come i truffatori prendono il controllo dell’account
Dopo aver inserito il numero di telefono, la vittima vede comparire un codice di verifica. Seguendo le istruzioni della pagina, lo digita pensando di confermare il voto.

In realtà quel codice consente ai criminali di attivare una sessione di WhatsApp Web su un dispositivo sotto il loro controllo.

In pochi secondi l’account viene compromesso.

Da quel momento i truffatori possono:

leggere le conversazioni private

scrivere ai contatti fingendo di essere la vittima

chiedere denaro con scuse urgenti (incidenti, problemi improvvisi, prestiti temporanei)

 

 

Potresti leggere anche...

Loading...

COMMENTI

WORDPRESS: 0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *