Arriva una nuova truffa on-line, che spesso inganna soprattutto gli anziani. Si chiama Ghost Pairing ed è la truffa on-line consente ai cybercriminali di prendere il controllo dell’account WhatsApp Web delle vittime per poi causare gravi conseguenze alla privacy e anche al portafoglio.
Arriva un messaggio sul cellulare da parte di un numero di un amico o parente contenuto in rubrica, che in realtà è falso: “Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco”. Si vede la foto di una ballerina, e sembra reale. Nel messaggio si invita a cliccare sul link che rimanda a una pagina web graficamente curata e apparentemente legittima, che richiama nomi di istituzioni prestigiose e utilizza immagini rassicuranti. Cliccando sul pulsante “Vota”, l’utente viene reindirizzato a un popup in cui viene richiesto di autenticarsi tramite WhatsApp, con il pretesto di evitare voti non validi. Inserendo il proprio numero di telefono e successivamente il codice di verifica che appare a schermo, la vittima consente inconsapevolmente ai truffatori di aprire una sessione di WhatsApp Web su un dispositivo controllato dai criminali.
A quel punto l’account risulta compromesso: i criminali del web possono leggere i messaggi, impersonare la vittima e inviare richieste di denaro ai suoi contatti, spesso facendo leva su urgenze improvvise, incidenti o difficoltà personali. Con la stessa modalità, il messaggio-trappola viene poi inoltrato ad altri contatti, alimentando una catena di contagio digitale.
I Carabinieri della Cyber Investigation del Comando Provinciale di Napoli stanno seguendo il fenomeno con attenzione, raccogliendo molte denunce e fornendo i consigli utili per non incappare nella truffa. Ecco di seguito alcune semplici ma fondamentali precauzioni da adottare:
– Non cliccare su link sospetti ricevuti tramite messaggi, anche se provengono da contatti conosciuti.
– Diffidare da richieste di voto, premi o concorsi che richiedono l’accesso tramite WhatsApp.
– Non inserire mai codici di verifica ricevuti via sms o rappresentati a schermo su siti esterni o comunicarli a terzi.
– Controllare periodicamente la sezione “Dispositivi collegati” nelle impostazioni di WhatsApp ed eliminare eventuali
accessi non riconosciuti.
– Attivare la verifica in due passaggi per rafforzare la sicurezza del proprio account.
In caso di dubbio o sospetta compromissione, avvisare immediatamente i propri contatti e rivolgersi alle Forze
dell’Ordine. “La sicurezza digitale passa anche dalla consapevolezza: riconoscere i segnali di una truffa è il primo passo per difendersi e proteggere sé stessi e gli altri”, ricordano i militari.
Stefania Losito
