Una nuova campagna minaccia gli account WhatsApp. Si tratta del GhostPairing, un’acquisizione fraudolenta attraverso cui gli hacker si appropriano degli account nell’app di messagistica. La tecnica consiste, tramite link e pagine false, nel convincere le vittime a inserire codici di verifica che autorizzano l’accesso dell’hacker. Non c’è nessun furto di password: gli utenti vengono raggirati e forniscono all’attaccante un codice di verifica, senza accorgersene.  

Come funziona il GhostPairing

Ma come funziona il GhostPairing? WhatsApp consente di utilizzare lo stesso account su più dispositivi (dallo smartphone a WhatsApp Web). Per connettersi è necessario un codice generato dall’app di messaggistica che deve essere inserito nel secondo dispositivo che si vuole collegare. Nel caso del GhostPairing, i cyber criminali entrano in azione proprio in questa fase: convincono la vittima a collegare un altro dispositivo. Ma come funziona l’attacco? Generalmente tutto inizia con un messaggio ingannevole ricevuto da un contatto conosciuto (a sua volta già compromesso) che invita a cliccare su un link, che conduce a una pagina falsa che simula l’interfaccia di WhatsApp. In questo modo, l’attaccante si collega all’account WhatsApp della vittima, con la possibilità di ricevere e inviare messaggi.

Come proteggersi

Per proteggersi dal GhostPairing è necessario, pòrima di tutto, evitare di cliccare su link sospetti, anche se vengono inviate da contatti noti. È consigliabile anche evitare di inserire codici personali non richiesti, a meno che non si stia accedendo a un sito web o a un’app. Infine, è bene anche verificare e controllare il numero di dispositivi collegati al proprio account direttamente dalla piattaforma.  




Leggi anche

Attacchi hacker, a Natale il rischio aumenta del 30%: i consigli

Fonte