GhostPairing: la nuova truffa che ruba l’account WhatsApp

genitori-digitali
Genitori Digitali 08/01/2026

I ricercatori di Gen Digital hanno scoperto un nuovo modo usato dai truffatori per rubare gli account WhatsApp. Si chiama GhostPairing e non sfrutta bug o tecniche complicate: punta tutto sull’inganno e sulla fiducia delle persone.

👉 Come funziona la truffa

WhatsApp permette di usare lo stesso account su più dispositivi (telefono, computer, tablet). Per collegare un nuovo dispositivo serve un codice generato dall’app.

I truffatori sfruttano proprio questo sistema.

  1. La vittima riceve un messaggio da un contatto conosciuto, ma quel contatto è già stato truffato.
  2. Nel messaggio c’è un link che promette un contenuto speciale o riservato.
  3. Cliccando, si apre una pagina falsa che sembra un sito affidabile.
  4. La pagina chiede:
    • il numero di telefono
    • il codice di collegamento (pairing) di WhatsApp …facendo credere che servano per vedere il contenuto.

In realtà, quel codice permette al truffatore di collegare il tuo account WhatsApp al suo dispositivo.

Da quel momento può:

  • leggere tutte le tue chat
  • ricevere i tuoi messaggi
  • scrivere ai tuoi contatti fingendo di essere te

E tutto questo senza rubare la password e senza violare la sicurezza di WhatsApp: sei tu, senza accorgertene, a consegnare l’accesso.

👉 Perché è difficile accorgersene

  • Il messaggio arriva da un contatto reale, quindi sembra affidabile.
  • Inserire codici online è ormai una cosa comune.
  • WhatsApp continua a funzionare normalmente, quindi non noti nulla.
  • Se il truffatore si limita a leggere le chat, potresti non accorgerti mai dell’intrusione.

👉 Come proteggersi

Ecco le regole più importanti:

  • Non cliccare link strani, anche se arrivano da persone che conosci.
  • Non inserire codici WhatsApp su siti o pagine che non hai cercato tu.
  • Controlla i dispositivi collegati al tuo account: WhatsApp → Impostazioni → Dispositivi collegati Se vedi qualcosa di sospetto, selezionalo e premi Esci.
  • Attiva la verifica in due passaggi: Impostazioni → Account → Verifica in due passaggi → Attiva Ti verrà chiesto un PIN a 6 cifre che blocca gli accessi non autorizzati.

👉 In conclusione

Le truffe diventano sempre più sofisticate, ma le difese restano semplici: attenzione, prudenza e verifica in due passaggi. La sicurezza delle app dipende soprattutto da come le usiamo.

Categorie: Formazione, Genitori Digitali, Notizie, Sicurezza digitale
Tags: ,
genitori-digitali
Genitori Digitali

Articoli Correlati

Psycho-hacking: il lato oscuro dell’ingegneria sociale

Lo psycho-hacking è una forma avanzata e più subdola di ingegneria sociale, che sfrutta deliberatamente e strategicamente le vulnerabilità psicologiche proprie dell’essere umano per raggiungere specifici target di attacco. Conoscerne i rischi e gli obiettivi per difendersi
L’articolo Psycho-hacking: il lato oscuro dell’ingegneria sociale proviene da Agenda Digitale.

agenda-digitale
Agenda 09/06/2025
chatgpt

ChatGPT guida completa per aziende e professionisti

Molto popolare in Italia, ChatGpt continua a crescere. A maggio 2024 OpenAI ha rilasciato GPT-4o e a settembre 01. Ecco cos’è il tool di intelligenza artificiale (AI) generativa e apprendimento automatico più famoso al mondo, quali sono i vantaggi e le criticità. E come può essere utile per aziende e professionisti a cui è dedicata la versione ChatGPT Enterprise
L’articolo ChatGPT guida completa: cos’è, come si usa e cosa può fare per aziende e professionisti proviene da Agenda Digitale.

genitori-digitali
Genitori Digitali 20/02/2025