WhatsApp è disponibile su una varietà di dispositivi, tra cui smartphone, tablet e computer.
Di recente, è stata lanciata un‘app anche per i tablet, che facilita ulteriormente l’uso del servizio su più dispositivi. Connettere un nuovo dispositivo è un’operazione semplice, infatti, basta scansionare il QR Code e la cronologia delle chat viene trasferita automaticamente.
Questa funzione è ormai diventata una prassi comune, consentendo di chattare senza interruzioni con i propri contatti su diversi dispositivi. Tuttavia, la sicurezza non è sempre garantita.
Whatsapp, il trucco segreto per scoprire chi legge i tuoi messaggi di nascosto: in pochissimi lo conoscono
Gli esperti di Gen Digital hanno recentemente denunciato una nuova minaccia. Si tratta di un attacco informatico che sfrutta i codici di associazione per ottenere l’accesso ai profili WhatsApp. Questo attacco si sta diffondendo rapidamente e potrebbe mettere a rischio anche i dati personali.
Il fenomeno, noto come “GhostPairing”, è una tecnica utilizzata dai cybercriminali a livello mondiale. L’obiettivo degli aggressori è indurre la vittima a collegare il proprio dispositivo al browser dell’hacker, dove WhatsApp viene utilizzato senza necessità di autenticazione a due fattori o di furto di password, come invece avviene in altri tipi di attacchi.
Il processo di truffa inizia quando un hacker invia un messaggio da un account social di un amico della vittima, contenente un link che sembra rimandare a una foto (spesso con un’anteprima visibile). Cliccando sul link, la vittima viene reindirizzata a un sito che replica Facebook e viene invitata a effettuare il login.
Una volta che la vittima inserisce il proprio numero di telefono, WhatsApp genera un codice per l’associazione del dispositivo. Questo codice deve poi essere inserito nel sito falso, completando così l’associazione con l’account WhatsApp dell’aggressore.
Se l’attacco ha successo, l’hacker ottiene il pieno controllo del profilo WhatsApp della vittima. Ciò consente all’aggressore di accedere alle chat, ai contenuti multimediali, ai numeri di telefono e ad altri dati sensibili.
Molti utenti non sono consapevoli che il loro account WhatsApp può essere associato a più dispositivi. Questo permette agli hacker di monitorare le conversazioni senza essere scoperti.
Per proteggersi da questa truffa, oltre a non cliccare su link sospetti, è fondamentale seguire alcune semplici precauzioni. Se sospetti che il tuo account WhatsApp sia stato compromesso, accedi alle impostazioni e verifica i dispositivi collegati al tuo account.
Se noti dispositivi non riconosciuti, rimuovili immediatamente dalla lista. In questo modo, bloccherai l’accesso degli hacker al tuo profilo e garantirai la sicurezza delle tue informazioni personali.
