GhostPairing, così i cyber criminali accedono alle conversazioni WhatsApp. Come difendersi
Gli esperti dell’azienda di sicurezza Gen Digital hanno scoperto una nuova campagna per la conquista fraudolenta degli account WhatsApp.
Con il GhostPairing, i malintenzionati sfruttano l’ingegneria sociale, il che implica che non si avvalgono di vulnerabilità di WhatsApp né ricorrono a tecniche di hacking complesse come il sim swapping.
Gli attacchi di ingegneria sociale sono pericolosi poiché si fondano sulla fiducia delle vittime.
Funzionamento del GhostPairing
WhatsApp permette di utilizzare lo stesso account su più dispositivi, ad esempio su uno smartphone e tramite browser (WhatsApp Web). Per fare ciò è necessario un codice generato dall’app che deve essere inserito sul secondo dispositivo (pairing).
Con il GhostPairing, i criminali informatici mirano a questo processo, persuadendo la vittima a connettere un altro dispositivo facendole credere di star compiendo un’altra operazione.
Il colpo inizia con un messaggio ingannevole ricevuto da un contatto fidato che è a sua volta già compromesso e invita la vittima a cliccare su un link per accedere a contenuti esclusivi e riservati.
Il link porta a una pagina falsificata che riproduce l’aspetto di una risorsa online conosciuta o dal nome familiare, ciò serve a mascherare l’inizio della procedura di collegamento dei dispositivi.
La vittima è invitata a inserire il proprio numero di telefono e il codice di pairing generato da WhatsApp, entrambe le operazioni presentate come necessarie per accedere al contenuto riservato, ma in realtà utili all’attaccante per entrare nel suo account.
Infatti, una volta in possesso del codice corretto, il cyber criminale si collega al profilo WhatsApp della vittima da un altro dispositivo e, da quel momento, può:
- Accedere alle chat della vittima
- Ricevere i nuovi messaggi
- Inviare messaggi a suo nome (propagando la stessa trappola a tutti i suoi contatti).
Tutto ciò senza rubare password e senza eludere la crittografia che protegge i messaggi su WhatsApp. È la vittima stessa a concedere al truffatore l’accesso al proprio account senza rendersene conto.
Perché il GhostPairing è difficile da riconoscere
Il GhostPairing è efficace poiché il messaggio che avvia la procedura proviene da una fonte affidabile – un contatto della vittima – e si svolge in un modo familiare per gli utenti già abituati a inserire codici supplementari per accedere a risorse online.
WhatsApp continua a funzionare normalmente, le vittime non hanno motivo di sospettare nulla, specialmente se l’attaccante si limita a spiarne le conversazioni.
Cosa verificare per evitare questi inganni
Le regole e i suggerimenti da seguire rimangono per lo più invariati. Le app e le risorse online sono tanto più sicure quanto maggiore è il livello di consapevolezza degli utenti.
In particolare, è consigliabile evitare di cliccare su link che sembrano illogici: perché un utente conosciuto dovrebbe inviarci un link per accedere a un contenuto se, tramite WhatsApp, può farlo in modo diretto e sicuro?
Inoltre, a meno che non si stia accedendo intenzionalmente a un sito web o a un’applicazione, è meglio non cedere alla tentazione di inserire codici personali non richiesti in prima persona.
In aggiunta, un semplice controllo consente di verificare quali altri dispositivi sono eventualmente collegati all’account WhatsApp: dal menu Impostazioni dell’app, selezionare la voce Dispositivi collegati, dove vengono elencate tutte le sessioni attraverso cui l’utente accede al proprio account.
Se ne risultano sospette, possono essere disconnesse selezionandole e poi cliccando su Esci, magari dopo aver fatto uno screenshot utile nel caso si debba presentare una denuncia.
Attivare la verifica in due passaggi – un livello di sicurezza che richiede un PIN per prevenire accessi non autorizzati agli account – è sempre una buona prassi. Per farlo, basta accedere al menu Impostazioni / Account / Verifica in due passaggi, cliccare su Attiva e digitare un Pin di 6 cifre.
WhatsApp presenta una vulnerabilità intrinseca e sistematica. Con il trascorrere del tempo, le minacce diventano sempre più sofisticate e audaci, ma le precauzioni per utilizzare WhatsApp nel modo più sicuro possibile rimangono le stesse, partendo dalla verifica in due passaggi che tende a risolvere la maggior parte delle problematiche, sebbene non sia sufficiente a prevenire ogni rischio.
La vigilanza degli utenti è la condizione imprescindibile per utilizzare le app e i dispositivi in modo sicuro.
