Esiste una nuova minaccia nel mondo della cyber security che sotto l’albero ha interessato moltissimi imperiesi e, questa volta, non punta a rubare la tua password, ma la tua sessione attiva di WhatsApp. Si chiama GhostPairing ed è una tecnica di phishing estremamente sofisticata che sfrutta una funzione ufficiale dell'app per spiare le tue conversazioni.
Tutto inizia con un messaggio innocuo su Messenger, SMS o persino su WhatsApp stesso. Il link promette di farti vedere un contenuto esclusivo o un post di Facebook particolarmente interessante. Cliccando si viene catapultati su un portale che sembra identico a quello del social network di Meta.
Per procedere, il sito ti chiede una "verifica di sicurezza" tramite il tuo numero di telefono. È qui che la tecnica diventa geniale (e pericolosa).
Mentre si inserisce il numero sul finto sito, l'hacker sta usando quel numero per avviare una procedura di "Associazione tramite codice" su una sua istanza di WhatsApp Web.
Il sito contraffatto mostra un codice alfanumerico di 8 cifre; un messaggio sulla pagina ti istruisce: "Per confermare la tua identità, vai nelle impostazioni di WhatsApp e inserisci questo codice". Se si seguono le istruzioni, non si sta verificando l’identità, ma si sta autorizzando il computer dell'hacker a collegarsi all’account.