Truffa della ballerina su WhatsApp: come funziona e come difendersi

• Pubblicato il • 4 min
Truffa della ballerina su WhatsApp: come funziona e come difendersi

Una truffa tecnologica sta emergendo come rischio sempre più concreto su WhatsApp: il cosiddetto ghost pairing permette di prendere il controllo dell’account della vittima sfruttando una richiesta apparentemente innocua proveniente da un contatto fidato. La dinamica è rapida, mirata a convincere l’utente a fornire accesso a WhatsApp Web, con conseguenze che possono includere furto di dati, lettura delle chat e spedizione di richieste di denaro ai contatti della vittima.

ghost pairing su whatsapp: come funziona e come riconoscerlo

Il meccanismo parte da un messaggio inviato da una persona presente nella rubrica della vittima, formulato come una richiesta di aiuto o di voto per un concorso. Il testo invita a partecipare rapidamente e a cliccare su un link che sembra provenire da una pagina legittima. Una volta aperta la pagina, un pulsante per procedere al voto genera un popup che propone di autenticarsi tramite WhatsApp per evitare voti non validi. Inserendo numero di telefono e codice di verifica visualizzato a schermo, la vittima autorizza in modo inconsapevole l’apertura di una sessione di WhatsApp Web su un dispositivo controllato dai criminali.

  • messaggio da contatto noto e fiducia iniziale
  • link di accesso a una pagina di voto dall’aspetto curato
  • popup di autenticazione tramite WhatsApp
  • inserimento di numero e codice di verifica che concede l’accesso
  • sessione aperta su dispositivo controllato dai truffatori

Una volta compromesso l’account, i criminali possono leggere le chat, imitare la vittima e chiedere denaro ai contatti, spesso sfruttando urgenze o difficoltà personali. Il messaggio trappola può poi essere inoltrato ad altri numeri, favorendo una diffusione di tipo virale all’interno della rete della vittima.

ghost pairing su whatsapp: meccanismo di contagio e impatto

Il contagio avviene tramite la catena di contatti: chi riceve il messaggio truffa potrebbe a sua volta inviare a terzi la stessa richiesta, amplificando l’estensione della compromissione. L’impatto è duplice: da una parte si perde il controllo dell’account, dall’altra si rischiano richieste di denaro indirizzate a conoscenti, potenzialmente destabilizzando relazioni personali e finanziarie.

ghost pairing su whatsapp: segnali e difese pratiche

La difesa passa per l’adozione di precauzioni mirate e l’abitudine a controlli periodici dell’app. È fondamentale non cliccare su link sospetti ricevuti tramite messaggi, anche se provenienti da contatti conosciuti. Non inserire codici di verifica su siti terzi né comunicarli a terzi. Un controllo regolare dei dispositivi collegati e l’attivazione della verifica in due passaggi costituiscono misure chiave di prevenzione.

  • non cliccare su link sospetti ricevuti via messaggio
  • non fornire codici di verifica a sconosciuti o su domini non verificati
  • attivare la verifica in due passaggi per aggiungere un secondo livello di protezione
  • controllare periodicamente i dispositivi collegati nelle impostazioni

ghost pairing su whatsapp: verifica dei dispositivi collegati

ghost pairing su whatsapp: come controllare e liberare accessi non riconosciuti

Accedere a Impostazioni e successivamente a Dispositivi collegati permette di visualizzare le sessioni attive. Se compaiono dispositivi non riconosciuti, è opportuno disconnetterli immediatamente e rivedere le autorizzazioni attive. È consigliato abilitare la verifica in due passaggi per impedire accessi non autorizzati in futuro e mantenere aggiornata l’app per usufruire di protezioni aggiuntive.

ghost pairing su whatsapp: cosa fare in caso di sospetta compromissione

In presenza di segnali di compromissione, è consigliabile agire senza indugio per limitare i danni. Informare rapidamente i contatti coinvolti, interrompere immediatamente eventuali sessioni sospette e contattare le forze dell’ordine per segnalare l’accaduto. Cambiare password e rinforzare le misure di sicurezza dell’account, inclusa la configurazione della verifica in due passaggi, sono passaggi essenziali per ristabilire il controllo.

  • informare i contatti per evitare ulteriori diffusioni
  • interrompere sessioni sospette e disconnettere accessi non riconosciuti
  • contattare le forze dell’ordine per la segnalazione
  • reimpostare le credenziali e attivare la verifica in due passaggi
Hacker e cybercrimine
Categorie: NewsTecnologia

Per te