Una nuova campagna minaccia gli account WhatsApp. Si tratta del GhostPairing, un’acquisizione fraudolenta attraverso cui gli hacker si appropriano degli account nell’app di messagistica. La tecnica consiste, tramite link e pagine false, nel convincere le vittime a inserire codici di verifica che autorizzano lโaccesso dell’hacker. Non c’รจ nessun furto di password: gli utenti vengono raggirati e forniscono all’attaccante un codice di verifica, senza accorgersene.ย ย
Come funziona il GhostPairing
Ma come funziona il GhostPairing? WhatsApp consente di utilizzare lo stesso account su piรน dispositivi (dallo smartphone a WhatsApp Web). Per connettersi รจ necessario un codice generato dall’app di messaggistica che deve essere inserito nel secondo dispositivo che si vuole collegare. Nel caso del GhostPairing, i cyber criminali entrano in azione proprio in questa fase: convincono la vittima a collegare un altro dispositivo. Ma come funziona l’attacco? Generalmente tutto inizia con un messaggio ingannevole ricevuto da un contatto conosciuto (a sua volta giร compromesso) che invita a cliccare su un link, che conduce a una pagina falsa che simula l’interfaccia di WhatsApp. In questo modo, l’attaccante si collega all’account WhatsApp della vittima, con la possibilitร di ricevere e inviare messaggi.
Come proteggersi
Per proteggersi dal GhostPairing รจ necessario, pรฒrima di tutto, evitare di cliccare su link sospetti, anche se vengono inviate da contatti noti. ร consigliabile anche evitare di inserire codici personali non richiesti, a meno che non si stia accedendo a un sito web o a un’app. Infine, รจ bene anche verificare e controllare il numero di dispositivi collegati al proprio account direttamente dalla piattaforma.ย ย
Leggi anche
Attacchi hacker, a Natale il rischio aumenta del 30%: i consigli
