“Vota mia nipote”: la nuova truffa Whatsapp del Ghost Pairing. Come riconoscerla e proteggersi

I carabinieri della Cyber Investigation di Napoli svelano i segreti del Ghost Pairing, l'inganno digitale che sfrutta la fiducia tra amici per prendere il controllo dei profili social e rubare dati e denaro.

da
IGV News
-

Ciao! Se non è un problema, potresti votare per mia nipote? Manca davvero poco…”. Un messaggio apparentemente innocuo, che arriva da una persona cara, un amico o un collega. Ma che in realtà nasconde una delle più pericolose minacce informatiche degli ultimi mesi.

I carabinieri del comando provinciale di Napoli, attraverso la sezione Cyber Investigation, hanno acceso i riflettori su un fenomeno in forte espansione, che sta colpendo migliaia di utenti: il Ghost Pairing. Questa tecnica permette ai criminali del web di agganciare l’account della vittima e prenderne il controllo totale, violando privacy e conti correnti.

Chi sono le vittime e come è stata scoperta la truffa

Il raggio di azione dei cybercriminali è vastissimo. Potrebbe colpire chiunque utilizzi Whatsapp, cioè quasi la totalità degli utenti digitali. Le vittime vengono rintracciate all’interno della propria rete sociale: dai gruppi di famiglia a quelli del lavoro, dalle chat di classe dei figli ai gruppi del condominio.

I carabinieri del comando provinciale di Napoli hanno scoperto questa truffa in seguito a numerose denunce presentate dai cittadini. L’attività di monitoraggio costante del web e delle app di messaggistica istantanea, ha permesso ai militari di capire che i cybercriminali riuscivano nel loro intento facendo leva sui sentimenti delle vittime. In particolare la fiducia che nutriamo nei confronti delle persone care.

Ghost Pairing: come funziona tecnicamente la truffa

Il meccanismo del Ghost Pairing è studiato nei minimi dettagli per apparire reale. Tutto comincia con un link inviato da un contatto reale, il cui profilo però, è stato già compromesso in precedenza.

Smartphone sulla scrivania dei carabinieri
Ghost Pairing: come funziona tecnicamente la truffa – www.ilgazzettinovesuviano.com

Il messaggio invita a partecipare a un’iniziativa solidale o a un concorso culturale, solitamente chiedendo di votare per una bambina o una giovane ballerina impegnata in una gara di danza.

La trappola del finto voto

Cliccando sul link, l’utente atterra su una pagina web molto curata graficamente, che riporta nomi di istituzioni prestigiose e immagini rassicuranti, per allontanare qualsiasi sospetto.

Quando la vittima clicca su Vota, si apre un popup che richiede un’autenticazione rapida tramite Whatsapp, con il pretesto di verificare l’identità del votante ed evitare voti doppi o non validi.

Il furto della sessione

A questo punto scatta la fase critica. Il sito chiede al malcapitato di turno di inserire il proprio numero di telefono. E subito dopo sullo schermo appare un codice di verifica.

Inserendo questo codice, l’utente non sta votando, ma sta autorizzando ad aprire una sessione di Web Whatsapp su un dispositivo controllato dai truffatori. Da questo momento in poi, i cybercriminali hanno accesso completo a tutte le chat, ai media e ai contatti della vittima.

Le gravi conseguenze dell’account compromesso

Una volta ottenuto l’accesso, i criminali possono agire indisturbati fingendo di essere la vittima. I carabinieri spiegano cosa può accadere da questo momento in poi:

  1. Richieste economiche fraudolente: i truffatori inviano messaggi ai contatti della vittima fingendo urgente improvvise, incidenti gravi o difficoltà personali, chiedendo somme di denaro immediate. La richiesta appare credibile perché arriva dall’account di una persona conosciuta.
  2. Effetto a catena: l’account rubato viene usato per inoltrare lo stesso link-trappola ai contatti in rubrica, alimentando una catena digitale che può diffondersi in modo esponenziale.

Ovviamente, entrando nell’account Whatsapp della vittima, i cybercriminali possono leggere tutti i suoi messaggi privati, violando la privacy ed entrando in possesso di informazioni sensibili che potrebbero essere usati per ricatti o furti di identità.

Come riconoscere i segnali del Ghost Pairing

Come in ogni truffa, prestando attenzione ai dettagli è possibile riconoscerla. Il primo segnale di allerta è la richiesta di autenticazione tramite Whatsapp per un’azione esterna come il voto online. Whatsapp infatti, non viene utilizzato come sistema di social login per concorsi.

Carabiniere seduto al computer accoglie la denuncia di una vittima
Come riconoscere i segnali del Ghost Pairing – www.ilgazzettinovesuviano.com

Un secondo segnale è la comparsa di codici di verifica a schermo o via sms che non sono stati richiesti esplicitamente per accedere alla propria app. I carabinieri invitano a diffidare sempre di pagine web, anche se esteticamente perfette, che promettono premi o chiedono di votare con l’accesso alle app di messaggistica.

Come difendersi e proteggere l’account

I carabinieri della Cyber Investigation hanno stilato un vademecum di precauzioni per non cadere nella trappola del Ghost Pairing.

  • Evitare i link sospetti: non cliccare mai su link ricevuti via messaggio, anche se il mittente sembra un amico o un parente.
  • Custodire i codici: non inserire mai i codici di verifica ricevuti via sms o visualizzati su siti esterni. Questi codici sono personali e non vanno mai comunicati a terzi o inseriti in moduli online.
  • Verifica in due passaggi: attivare immediatamente nelle impostazioni di Whatsapp la verifica in due passaggi. Ciò aggiunge un ulteriore livello di sicurezza necessario per ogni nuova configurazione dell’account.
  • Monitorare i dispositivi: controllare regolarmente nelle impostazioni di Whatsapp la voce Dispositivi collegati. Se appare un accesso o un dispositivo non riconosciuto, bisogna disconnetterlo immediatamente.

Cosa fare se si cade nella trappola

Se si sospetta che il proprio account sia stato compromesso o se ci si rende conto di aver inserito i propri dati nel portale, è fondamentale agire rapidamente.

La prima azione da compiere è avvisare immediatamente i propri contatti per avvertirli di non cliccare su eventuali link inviati dal proprio profilo e non assecondare richieste di denaro.

La seconda azione è rivolgersi alle forze dell’ordine per denunciare e ricevere assistenza tecnica specifica per il recupero dell’identità digitale.

Donazione sostieni il Gazzettino Vesuviano
Condividi
PrecedenteEmpoli-Juve Stabia, incrocio delicato al Castellani tra ambizioni playoff e voglia di riscatto
SuccessivoScandalo Epstein, il nome “Nicola Caputo” nelle carte Usa. L’ex assessore campano smentisce: “Non sono io, tutelerò la mia immagine”
IGV News
IGV News
Il giornale “il Gazzettino vesuviano”, fondato nel 1971 da Pasquale Cirillo e attualmente diretto da Gennaro Cirillo, si interessa principalmente delle tematiche legate al territorio vesuviano e campano; dalla politica locale e regionale, a quella cultura che fonda le proprie radici nelle tradizioni ed è alla base delle tante associazioni e realtà che operano sul territorio. Siamo impegnati a garantire la massima qualità e la massima integrità nel nostro lavoro giornalistico. Ci impegniamo a mantenere alti standard etici e professionali, evitando qualsiasi conflitto di interesse che possa compromettere la nostra indipendenza e la nostra imparzialità. Il nostro obiettivo è quello di fornire ai nostri lettori notizie e informazioni affidabili su una vasta gamma di argomenti, dalle notizie di attualità ai reportage approfonditi, dalle recensioni ai commenti e alle opinioni. Siamo aperti a suggerimenti e proposte dai nostri lettori, e ci impegniamo a mantenere un dialogo aperto e costruttivo con la nostra community.