GhostPairing, così i cyber criminali accedono alle conversazioni WhatsApp. Come difendersi
I ricercatori della società di sicurezza Gen Digital hanno scoperto una nuova iniziativa per l’acquisizione illecita degli account WhatsApp.
Con il GhostPairing, gli aggressori utilizzano l’ingegneria sociale, il che implica che non sfruttano vulnerabilità di WhatsApp e non ricorrono a tecniche di hacking complesse come, ad esempio, il sim swapping.
Le manovre di ingegneria sociale sono pericolose poiché si basano sulla fiducia delle vittime.
Meccanismo del GhostPairing
WhatsApp permette di utilizzare lo stesso account su più dispositivi, ad esempio su uno smartphone e tramite browser (WhatsApp Web). Per attivare questa funzione è necessario un codice generato dall’app che deve essere inserito sul secondo dispositivo (pairing).
Con il GhostPairing, i criminali informatici mirano a questo processo, persuadendo la vittima a collegare un altro dispositivo facendole credere di star compiendo un’altra operazione.
L’attacco inizia con un messaggio fuorviante ricevuto da un contatto conosciuto e a sua volta già compromesso che invita la vittima a cliccare su un link per accedere a contenuti esclusivi e riservati.
Il link porta a una pagina falsa che riproduce l’aspetto di una risorsa online nota o familiare, il che serve a mascherare l’inizio della procedura di collegamento dei dispositivi.
La vittima viene invitata a inserire il proprio numero di telefono e il codice di pairing generato da WhatsApp, entrambe le azioni presentate come necessarie per accedere al contenuto riservato, ma in realtà necessarie all’attaccante per entrare nel suo account.
Infatti, una volta in possesso del codice corretto, il criminale informatico si collega al profilo WhatsApp della vittima da un altro dispositivo e, da quel momento, può:
- Accedere alle chat della vittima
- Ricevere i nuovi messaggi
- Inviare messaggi a suo nome (propagando così la stessa trappola a tutti i suoi contatti).
Tutto ciò senza furto di password e senza bypassare la crittografia che WhatsApp utilizza per proteggere i messaggi. È la stessa vittima che ha fornito al truffatore l’accesso al proprio account senza rendersene conto.
Perché il GhostPairing è difficile da rilevare
Il GhostPairing è efficace perché il messaggio iniziale proviene da una fonte fidata – un contatto della vittima – e si svolge in un modo familiare agli utenti già abituati a inserire codici aggiuntivi per accedere a risorse online.
WhatsApp continua a funzionare normalmente, le vittime non hanno motivo di sospettare nulla, specialmente se l’attaccante si limita a spiare le loro conversazioni.
Cosa controllare per prevenire questi inganni
Le regole e i suggerimenti da seguire rimangono per lo più invariati. Le app e le risorse online sono tanto più sicure quanto maggiore è il livello di consapevolezza degli utenti.
Nello specifico, è consigliabile evitare di cliccare su link che sembrano sospetti: perché mai un utente conosciuto dovrebbe inviarci un link per accedere a un contenuto se, tramite WhatsApp, potrebbe inviarcelo in modo diretto e sicuro?
Allo stesso modo, a meno che non si stia accedendo intenzionalmente a un sito web o a un’applicazione, non cedere mai alla tentazione di inserire codici personali non richiesti personalmente.
Inoltre, un controllo rapido permette di verificare quali dispositivi sono eventualmente collegati all’account WhatsApp: dal menu Impostazioni dell’app, selezionare la voce Dispositivi collegati, sezione in cui sono elencate tutte le sessioni tramite cui l’utente accede al proprio account.
Se ci sono sessioni sospette, possono essere terminate selezionandole e poi cliccando su Esci, magari dopo aver fatto uno screenshot utile nel caso si necessiti di sporgere denuncia.
Attivare la verifica in due passaggi – un livello di sicurezza che richiede un PIN per prevenire accessi non autorizzati agli account – è sempre una buona pratica. Per farlo, accedere al menu Impostazioni / Account / Verifica in due passaggi, cliccare su Attiva e digitare un PIN a 6 cifre.
WhatsApp presenta una vulnerabilità intrinseca e sistematica. Con il tempo, le minacce diventano sempre più sofisticate e audaci, ma le misure per utilizzare WhatsApp in modo sicuro rimangono le stesse, a partire dalla verifica in due passaggi che tende a risolvere la maggior parte dei problemi, anche se non è sufficiente a prevenire ogni tipo di attacco.
L’attenzione degli utenti è la condizione essenziale per utilizzare app e dispositivi in modo sicuro.
