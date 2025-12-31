GhostPairing è la nuova minaccia invisibile che può permettere a estranei di leggere i tuoi messaggi WhatsApp senza che tu te ne accorga.

Nel mondo digitale di oggi siamo abituati a pensare che le minacce informatiche arrivino solo attraverso virus complessi o attacchi hacker degni di un film. In realtà, senza ombra di dubbio, i pericoli più efficaci sono spesso quelli più semplici.

È proprio questo il caso del GhostPairing, una nuova tecnica individuata dai ricercatori di sicurezza di Gen Digital che sta mettendo a rischio migliaia di account WhatsApp sfruttando non una falla tecnica, ma la fiducia degli utenti.

Ecco come leggono i tuoi messaggi col GhostPairing

Per capire perché questo attacco sia così subdolo, bisogna partire da un concetto fondamentale: WhatsApp consente di utilizzare lo stesso account su più dispositivi. È una funzione comoda, infatti permette di leggere e scrivere messaggi dal browser o da un secondo telefono tramite WhatsApp Web.

Per collegare un nuovo dispositivo è necessario un codice di pairing generato dall’app, un passaggio che gli utenti hanno imparato a considerare normale e sicuro.

Ed è proprio qui che entra in gioco il GhostPairing. I cyber criminali non forzano i sistemi, non intercettano SIM e non violano i server di Meta. Usano invece l’ingegneria sociale, una tecnica che punta tutto sulla manipolazione psicologica. In pratica, l’attacco inizia quando la vittima riceve un messaggio apparentemente innocuo da un contatto fidato, magari un amico o un collega. Quel contatto, però, è già stato compromesso.

Il messaggio invita a cliccare su un link per accedere a un contenuto esclusivo, riservato o urgente. Senza pensarci troppo, l’utente apre il collegamento e si ritrova su una pagina falsa, costruita per sembrare una risorsa online conosciuta o affidabile. A quel punto viene chiesto di inserire il numero di telefono e il codice di pairing di WhatsApp, presentati come passaggi necessari per accedere al contenuto promesso.

In realtà, però, quei dati servono all’attaccante per collegare un nuovo dispositivo al tuo account. Da quel momento, il cyber criminale può leggere le conversazioni in tempo reale, senza bloccare l’accesso al legittimo proprietario. WhatsApp continua a funzionare normalmente e la vittima non riceve segnali evidenti di allarme, soprattutto se chi spia si limita a osservare e non a intervenire.

Il GhostPairing funziona così bene proprio perché arriva da una fonte attendibile e utilizza procedure familiari. Siamo abituati a inserire codici, confermare accessi, verificare identità. Però, in questo caso, ogni passaggio gioca contro di noi. Ed è per questo che la consapevolezza dell’utente diventa l’arma principale di difesa.

Come difendersi dall’attacco informatico

Bloccare subito questo tipo di attacco è possibile, a patto di adottare alcune abitudini fondamentali. Prima di tutto, bisogna diffidare dei link che non hanno una logica chiara. Se un contatto vuole condividere un contenuto, perché mai dovrebbe rimandare a una pagina esterna quando può inviarlo direttamente su WhatsApp? È una domanda semplice, ma spesso risolutiva.

Allo stesso modo, non bisogna mai inserire codici personali se non si sta effettuando volontariamente un accesso. Nessun contenuto esclusivo richiede il codice di pairing di WhatsApp. Inoltre, è buona norma controllare periodicamente quali dispositivi sono collegati al proprio account. Basta entrare nelle Impostazioni dell’app e accedere alla sezione Dispositivi collegati, dove vengono mostrate tutte le sessioni attive.

Se noti un accesso sospetto, la disconnessione immediata di tutti i dispositivi e il cambio delle impostazioni di sicurezza possono evitare danni maggiori. Alla fine, infatti, la sicurezza digitale non dipende solo dalla tecnologia, ma anche dall’attenzione di chi la utilizza. E nel caso del GhostPairing, essere informati fa davvero la differenza.