Quando una semplice opzione per usare meglio un’app può essere più pericolosa di una vulnerabilità
GhostPairing – Dal Mondo – Il fenomeno del GhostPairing possiamo definirlo come uno di quei casi in cui una funzione pensata per semplificarci la vita si trasforma in un’arma perfetta nelle mani dei cyber criminali. Non parliamo di una vulnerabilità tecnica complessa, ma di un attacco che sfrutta psicologia, fretta e fiducia: Infatti, bastano pochi clic sbagliati per consegnare il proprio account WhatsApp e quindi la propria vita digitale a sconosciuti che si approfittano di questa facilitazione.
Che cos’è davvero il GhostPairing
GhostPairing è il nome che viene dato a una nuova tecnica di attacco che consente ai pirati infromatici di collegare un proprio dispositivo al vostro account WhatsApp, come se fosse un normale “WhatsApp Web” o un ulteriore dispositivo aggiuntivo.
Non si devono dedicare a rubarvi la SIM, non devono conoscere la vostra password: vi “guidano” passo passo a fare voi stessi l’operazione, convinti di eseguire una verifica o di aprire un contenuto legittimo.
Una volta completata tale procedura, il loro dispositivo diventa un “fantasma” collegato al vostro account: in quanto riceve i vostri messaggi, vede le vostre chat, può scrivere ai vostri contatti spacciandosi per Voi, spesso per replicare la truffa o lanciare attacchi mirati.
Come fanno a trascinare nella trappola: di seguito lo schema tipo
Il cuore del GhostPairing è l’inganno. Il linguaggio, i link, la grafica delle pagine sono studiati per far abbassare le difese.
Lo schema più frequente, emerso dalle analisi di Gen Digital, CSO Online e dalle allerte governative, è questo:
Il messaggio da un numero reale conosciuto (amico, collega, parente) ossia da un account WhatsApp in precedenza:
“Guarda un po’ questa foto!”, “Sei tu nel video?”, “Ho trovato le tue foto su questo sito, clicca qui”.
Il fatto che il mittente sia conosciuto è la chiave: essendo il suo account già stato compromesso quindi utilizzabile a piacimento per attaccare una nuova vittima.
Il link e la pagina fasulla
Cliccando si apre una pagina che imita alla perfezione una delle più importanti piattaforme social come: Facebook, Instagram ecc. Il dominio sembra plausibile, la grafica è curata al fine di avere credibilità.
La richiesta del numero di telefono
A questo punto per poter visualizzare il contenuto fake viene richiesto di inserire il vostro numero WhatsApp “per confermare che siate voi”. Fatto ciò, il sito inoltra quel numero all’infrastruttura di WhatsApp, che genera un codice di collegamento (pairing) per associare un nuovo dispositivo.
Il codice di pairing e l’errore fatale
Sul della vitta telefono appare il messaggio ufficiale di WhatsApp che chiede di confermare l’abbinamento di un nuovo dispositivo, presentandoti un codice numerico. Contemporaneamente, la pagina fake chiede di “inserire quel codice per continuare”. Non appena digitato per completare una verifica di sicurezza, si ha la sorpresa in realtà è stato autorizzato il dispositivo del pirata informatico.
A quel punto, il gioco è fatto: il criminale ha un accesso continuo alle chat, senza sottarre l’account alla vittima. Ecco perché molti non si accorgono subito di nulla.
Perché GhostPairing è così subdolo
Questo attacco colpisce esattamente dove ci sentiamo più al sicuro sfruttando tecniche ben studiate:
Usa una funzione legittima di WhatsApp che facilita il suo utilizzo sul pc o altro dispositivo, pertanto non è una falla tecnica.
Sfrutta il fatto che quel messaggio non arriva da uno sconosciuto, ma da una persona fidata il cui account è già stato acquisito in precedenza.
Replica elementi grafici e testuali di servizi familiari (social, anteprime foto), riducendo al minimo i segnali evidenti di truffa.
Non viene chiesta la password, non viene chiesto di leggere un SMS OTP, non si devono scaricare app strane: l’azione “sospetta” è semplicemente inserire un codice che arriva davvero da WhatsApp.
È un attacco che gioca sulla pigrizia cognitiva: apriamo, clicchiamo, inseriamo, senza riflettere su chi ha davvero chiesto quel codice e perché.
Le conseguenze: non è “solo” di un potenziale account rubato
Una volta collegato il dispositivo fantasma, il criminale informatico può:
– leggere conversazioni private, anche vecchie;
– scaricare foto, video, documenti e note vocali;
– scrivere a contatti e gruppi come se fosse la vittima;
– raccogliere informazioni su abitudini, spostamenti, relazioni, conti correnti, codici;
– usare l’account per altre truffe (es. finti bonifici, richieste di soldi, invio di link malevoli).
In ambito personale, significa esporre segreti, problemi familiari, dinamiche di coppia.
In ambito lavorativo, soprattutto per chi usa WhatsApp per lavoro, significa potenziale fuga di dati aziendali, contatti sensibili, documenti riservati.
Il potenziale danno reputazionale è inquantificabile: amici, colleghi e clienti potrebbero ricevere richieste fraudolente dal tuo account e, fidandosi di te, cadere a loro volta nel raggiro.
Quando e dove è esploso il fenomeno
Le prime analisi dettagliate sul fenomeno GhostPairing risalgono a dicembre 2025, quando il team Gen Digital ha pubblicato un report su una serie di campagne mirate partite dall’Europa centrale.
Nel giro di pochi giorni, CERT e autorità di diversi paesi tra cui l’India hanno emesso avvisi ufficiali, mettendo in guardia milioni di utenti WhatsApp.
Tuttavia, i casi si sono rapidamente diffusi: dall’Europa orientale all’Europa occidentale (Italia inclusa), verso Asia e altre regioni, grazie alla facilità di localizzare messaggi e domini.
Oggi il fenomeno è considerato da molti esperti una minaccia globale emergente specifica per WhatsApp, ma con un potenziale di “copia” anche su altre piattaforme che usano meccanismi simili di accoppiamento dispositivi quali: Telegram, Signal ecc.
Come riconoscere i segnali prima che sia troppo tardi
Alcuni campanelli d’allarme possono aiutare a prevenire il tentativo di truffa:
– link sospetti che rimandano a “tue foto” o “tuoi video”, soprattutto se non ricordate di aver scattato nulla con quella persona;
– richieste di inserire il proprio numero di telefono su siti per vedere contenuti che normalmente non richiedono login;
– pagine che ti chiedono di usare un codice che ti è arrivato su WhatsApp per “confermare l’identità”;
– notifiche frequenti di “tentativi di collegamento dispositivo” che non riconosci.
Una regola semplice: nessun sito esterno legittimo vi chiederà mai di inserire un codice di pairing di WhatsApp. Quella procedura va fatta solo e unicamente dentro l’app, quando siete voi stessi a decidere di collegare un PC, un tablet o altro dispositivo.
Cosa fare per difendersi e cosa fare se sei già stati colpiti?
Per ridurre il rischio:
Diffidare sempre dei link, anche se arrivano da contatti reali: chiedere conferma con un vocale o una chiamata veloce al mittente se si tratta proprio di lui.
Non inserire il numero di telefono su siti che si spacciano per “visualizzare foto” se non sei assolutamente certo della loro legittimità.
Se appare un messaggio di WhatsApp che vi chiede di confermare un nuovo dispositivo e non siete stati voi a richiederlo, annullate subito.
Attivate la verifica in due passaggi su WhatsApp, impostando un PIN che rende più difficile il riutilizzo dell’account da parte di terzi.
Se si sospetta di essere stati vittima di GhostPairing:
Andate nell’app di WhatsApp > Impostazioni > Dispositivi collegati e scollegate tutti quelli che non riconoscete.
Cambiate la verifica in due passaggi (PIN) e controllate le impostazioni di sicurezza.
Avvisate immediatamente i vostri contatti che potrebbero aver ricevuto messaggi fraudolenti dal vostro account.
Se sono stati usati i vostri dati per truffe economiche, valutate di rivolgerti alle forze dell’ordine e alla banca, se sono coinvolti conti o carte.
Conclusione: un fenomeno che racconta molto di noi
GhostPairing rappresenta probabilmente uno dei casi più emblematici di come la sicurezza oggi non sia solo questione di “falle nei software”, ma di buchi nelle nostre abitudini.
I criminali del mondo digitale non forzano più la crittografia, non violano i server: ci accompagnano per mano a consegnare loro le chiavi.
La risposta non può essere solo tecnica, in quanto si necessita di maggiore consapevolezza da parte degli utenti, comunicazioni chiare e tempestive da parte delle piattaforme, educazione digitale continua, in famiglia, a scuola, nei luoghi di lavoro pu costituire una valida arma al contrasto di questa minaccia digitale, il mondo reale e quello digitale si stato sempre più evolvendo e bisogna essere consapevoli di tali cambiamenti in quanto le distrazioni possono costare molto caro oggi.
Foto di Gerd Altmann da Pixabay
Per un’informazione completa
Consulta anche gli articoli pubblicati su:
