La truffa su WhatsApp che spia gli utenti: l'allarme arriva direttamente dal Ctcu - Mistergadget.tech
È importante guardare a quelle che sono le truffe attuali in questo momento per capire anche come approcciare e quindi difendersi.
In questo caso l’allarme è molto serio perché è stato lanciato dal CTCU, stiamo parlando del Centro Tutela Consumatori Utenti, e non è un attacco come gli altri, è mirato e soprattutto molto pericoloso dal momento che prende di mira i dati personali degli utenti.
La tecnica di questa truffa che si è diffusa su WhatsApp è chiamata Ghost Pairing, si tratta praticamente di un sistema molto articolato che, secondo le analisi dei ricercatori di Gen Digital, sfrutta una funzione di WhatsApp che in realtà è del tutto legittima, quindi si trova praticamente all’interno dell’applicazione in maniera lecita, ovvero la possibilità di utilizzare con i dispositivi collegati lo stesso account su diversi sistemi, ad esempio una persona può utilizzare lo stesso account dal computer, dal tablet, dal telefono senza avere problemi.
La truffa Ghost Pairing mette tutti in allarme: è più complessa del solito
In questo modo quello che accade è che la vittima involontariamente va a effettuare l’accesso in modo tale che il “fantasma”, ovvero l’hacker che ha innescato la truffa, di fatto glielo rende possibile, ma l’utente non capisce che c’è qualcosa che non va. Tutto inizia con un messaggio che sembra totalmente innocuo, arriva solitamente da persone che sono già presenti in rubrica, quindi amici, parenti, familiari, sono account che sono stati a loro volta violati e che vengono utilizzati proprio per questo meccanismo, mandando messaggi alla raffica a tutta la rubrica in modo da colpire comunque qualcuno.
Il testo è molto semplice, può essere un “ho trovato il tuo video in rete” piuttosto che “ma sei proprio tu in questa foto?“, domande banali, condizioni molto semplici con un link, ovviamente la persona, ricevendo tale condivisione da parte di un contatto conosciuto con una domanda banale che lì per lì non fa credere che si tratti di una truffa, è spinto a cliccare.
A questo punto riceve una sorta di verifica di sicurezza che serve a confermare l’identità, a quel punto, nel momento in cui si collega, di fatto deve inserire un codice numerico, tutto sembra nella norma, quindi una questione lecita per poter proprio avere maggiore sicurezza, l’utente procede come se nulla fosse ed è a quel punto che si trova di fronte al problema.
La persona, appunto il “fantasma” che lo ha hackerato, entra, accede senza problemi e a quel punto riesce a vedere tutto quanto, riesce a introdursi tranquillamente anche a contattare persone interconnesse causando una serie di ripercussioni molto gravi, in primo luogo per la privacy ma anche per tutto ciò che ne consegue, quindi con la condivisione di informazioni private ma anche con delle questioni che possono riguardare la sfera economica, perché è chiaro che spesso salviamo delle immagini tramite WhatsApp, le condividiamo oppure giriamo anche a noi stessi PIN e dettagli che possono rivelarsi in questo modo pericolosi.
