Milano, 21 dicembre 2025 – Gli esperti di sicurezza informatica di Gen Digital (nota realtà statunitense derivata da Symantec e NortonLifeLock) hanno recentemente individuato una nuova e pericolosa tecnica di hijacking che mette a rischio gli account degli utenti di WhatsApp: si tratta del cosiddetto GhostPairing. Questo sofisticato attacco sfrutta la funzionalità di collegamento tra l’app mobile di WhatsApp e la sua versione web o desktop, consentendo ai criminali informatici di prendere il completo controllo dell’account senza che la vittima se ne accorga immediatamente.
Il meccanismo di GhostPairing: come avviene il furto dell’account WhatsApp
L’attacco inizia con l’invio da parte di un contatto della vittima – generalmente un amico o un familiare – di un messaggio contenente un link apparentemente innocuo, spesso accompagnato da frasi ingannevoli come “ho appena trovato la tua foto”. Il link indirizza l’utente a una pagina web che imita perfettamente l’interfaccia di Facebook, ma che in realtà è un sito malevolo controllato dai cybercriminali. Qui viene richiesto di inserire il proprio numero di telefono e successivamente di scannerizzare un codice QR o digitare un codice numerico fornito da WhatsApp, necessari per il collegamento del dispositivo.
Questa procedura sfrutta la funzione di pairing di WhatsApp Web, che permette di associare il dispositivo del criminale all’account della vittima. Nonostante WhatsApp notifichi agli utenti ogni nuovo accesso da dispositivi collegati, molti tendono a ignorare tali avvisi, facilitando così la compromissione dell’account.
Come proteggersi e verificare eventuali accessi illeciti
Per accertarsi di non essere vittima di GhostPairing, è essenziale controllare la lista dei dispositivi collegati direttamente dall’app di WhatsApp, accedendo alle Impostazioni e quindi alla sezione Dispositivi collegati. Da qui è possibile revocare immediatamente l’accesso a qualsiasi dispositivo sospetto o non riconosciuto. Gli specialisti di Gen Digital raccomandano inoltre di non cliccare mai su link sospetti, anche se provenienti da contatti fidati, e di prestare la massima attenzione a messaggi vaghi o ambigui che spingono a interagire con link esterni.
WhatsApp continua a garantire la sicurezza attraverso la crittografia end-to-end, che protegge i contenuti delle conversazioni da intercettazioni esterne, ma la vulnerabilità più insidiosa resta quella legata al comportamento umano e alla fiducia mal riposta. Pertanto, la consapevolezza degli utenti rimane il principale baluardo contro attacchi come GhostPairing.
Gen Digital, con la sua lunga esperienza nel settore della sicurezza informatica, sottolinea l’importanza di aggiornare costantemente l’app e di adottare buone pratiche digitali per evitare che dati personali e conversazioni finiscano nelle mani sbagliate, mettendo a repentaglio la privacy e la sicurezza degli utenti.
