Gli hacker stanno aggirando la crittografia di WhatsApp per prendere il controllo degli account utilizzando una nuova truffa chiamata “GhostPairing”. Questo attacco non compromette direttamente la sicurezza dell’app; invece, manipola gli utenti inducendoli a garantire l’accesso agli aggressori attraverso un astuto abuso della funzionalità di collegamento dei dispositivi di WhatsApp. Lo schema sfrutta la manipolazione psicologica per creare un “effetto valanga”, che si diffonde rapidamente man mano che gli account compromessi vengono utilizzati per prendere di mira nuove vittime.
Come funziona la truffa: un’analisi dettagliata
La truffa GhostPairing inizia con un messaggio apparentemente innocuo inviato a un bersaglio, che spesso sembra provenire da un contatto fidato. Questo messaggio contiene un collegamento che promette l’accesso al contenuto (come una foto), ma indirizza invece l’utente a una falsa pagina di accesso a Facebook. Fondamentalmente, questa pagina non richiede password. Avvia il processo di abbinamento del dispositivo WhatsApp visualizzando un codice di verifica che la vittima deve inserire nell’app WhatsApp.
Inserendo il codice, l’utente autorizza inconsapevolmente un dispositivo sconosciuto – controllato dall’aggressore – a collegarsi al proprio account. Ciò garantisce all’hacker l’accesso completo a tutti i messaggi, foto, video e note vocali in tempo reale.
L’effetto valanga e il panorama delle minacce in crescita
I ricercatori di sicurezza di Avast hanno scoperto questo exploit e avvertono della sua pericolosa scalabilità. Poiché la truffa si basa sull’inganno degli utenti per indurli ad autoautorizzarsi all’accesso, si diffonde rapidamente poiché gli account compromessi vengono utilizzati per attaccare altri. Non si tratta semplicemente di una violazione tecnica, ma di un attacco di ingegneria sociale che sfrutta la fiducia.
“Questa campagna evidenzia un cambiamento crescente nel crimine informatico: violare la fiducia delle persone è importante quanto violare i loro sistemi di sicurezza”, afferma Luis Corrons, Security Evangelist di Avast.
L’efficacia di GhostPairing illustra una tendenza più ampia nel crimine informatico: gli aggressori danno sempre più priorità alla manipolazione rispetto ai metodi di forza bruta. Sfruttano meccanismi familiari come i codici QR e le richieste di associazione per far sembrare le azioni dannose di routine e innocue. Questo non è solo un problema di WhatsApp; è un avvertimento per qualsiasi piattaforma che fa affidamento sull’accoppiamento rapido e a bassa visibilità dei dispositivi.
Proteggere il tuo account: cosa puoi fare
Gli utenti di WhatsApp possono verificare quali dispositivi hanno accesso al proprio account andando su Impostazioni > Dispositivi collegati. Eventuali dispositivi non riconosciuti devono essere rimossi immediatamente. Le vittime potrebbero anche non rendersi conto di essere state hackerate, rendendo essenziali controlli regolari.
Il successo di GhostPairing sottolinea la necessità di misure di sicurezza che tengano conto sia delle azioni intenzionali degli utenti sia dei modi in cui gli aggressori possono indurli a fare scelte dannose. Il confine tra uso legittimo e sfruttamento è sempre più sfumato e richiede un approccio più sfumato alla sicurezza online.
Questo attacco evidenzia quanto velocemente la fiducia possa diventare sfruttabile quando l’autenticazione diventa automatica e invisibile.
