- Gli hacker possono prendere il controllo degli account WhatsApp senza mai violare password o crittografia Gli attacchi
- GhostPairing sfruttano le funzioni legittime di collegamento dei dispositivi per ottenere l'accesso completo all'account
- Gli utenti vengono ingannati da false pagine di login di Facebook per autorizzare gli aggressori
I ricercatori di sicurezza hanno lanciato l'allarme su una tecnica di hijacking sempre più diffusa che permette di sottrarre gli account WhatsApp senza dover violare le password o forzare la crittografia.
Gli aggressori sfruttano la funzione ufficiale di collegamento dei dispositivi per connettere furtivamente il proprio browser all'account della vittima.
Una volta stabilita la connessione, l'hacker può leggere i messaggi in tempo reale, scaricare i contenuti multimediali condivisi e inviare messaggi che sembrano provenire direttamente dal profilo della vittima.
Questa minaccia è particolarmente insidiosa per chi utilizza l'app sui migliori smartphone, poiché l'intrusione avviene in modo silenzioso. Per una protezione completa, è sempre consigliabile navigare solo attraverso i migliori browser aggiornati e monitorare costantemente le sessioni attive.
Vuoi che ti spieghi come verificare subito se ci sono dispositivi non autorizzati collegati al tuo profilo?
Come viene sfruttata la funzione di collegamento
L'attacco, identificato con il nome di GhostPairing, inizia con un breve messaggio che sembra provenire da un contatto fidato.
Il testo contiene solitamente un link che promette di mostrare una foto del destinatario.
Per risultare credibile, l'anteprima del collegamento imita spesso i contenuti di Facebook.
Cliccando sul link, la vittima viene reindirizzata a una falsa pagina di login di Facebook, ospitata su un dominio contraffatto.
Invece di verificare l'identità, la pagina avvia la procedura di abbinamento dei dispositivi di WhatsApp.
Alle vittime viene chiesto di inserire il proprio numero di telefono sulla pagina fake, permettendo così all'aggressore di attivare una richiesta di pairing legittima.
WhatsApp genera quindi un codice di abbinamento, che l'hacker visualizza sul sito fraudolento.
L'utente viene istruito a inserire questo codice all'interno di WhatsApp, autorizzando inconsapevolmente il collegamento di un nuovo dispositivo.
Sebbene WhatsApp specifichi chiaramente che si sta aggiungendo un dispositivo, i ricercatori affermano che molti utenti trascurano o fraintendono il messaggio durante la procedura.
Una volta completato l'abbinamento, gli aggressori ottengono il pieno controllo dell'account senza necessità di credenziali di autenticazione.
Gen Digital avverte che molte vittime non si accorgono affatto che un dispositivo supplementare è stato collegato in background.
Ciò consente ai criminali di monitorare le conversazioni, raccogliere informazioni sensibili, impersonare la vittima e diffondere lo stesso inganno ai contatti e nelle chat di gruppo.
In passato, i ricercatori hanno osservato abusi simili nel collegamento dei dispositivi in attacchi contro altre piattaforme di messaggistica.
L'unico modo affidabile per rilevare questo tipo di intrusione è controllare manualmente la sezione "Dispositivi collegati" nelle impostazioni di WhatsApp.
Se l'utente non riconosce uno dei dispositivi in elenco, deve rimuoverlo immediatamente dall'account.
Si consiglia inoltre di segnalare i messaggi sospetti e attivare protezioni aggiuntive, tra cui la verifica in due passaggi.
Strumenti come i migliori antivirus possono aiutare a segnalare siti web malevoli, mentre le soluzioni per la rimozione di malware sono utili se si sospettano ulteriori compromissioni.
I servizi di protezione contro il furto d'identità possono ridurre i danni dopo l'esposizione dei dati personali, sebbene non impediscano l'hijacking dell'account.
Questa vulnerabilità dimostra che la consapevolezza dell'utente rimane un punto debole critico, anche quando le piattaforme forniscono avvisi durante operazioni sensibili eseguite sui migliori smartphone.
