E' UNA TRUFFA

Ghost pairing: la trappola che “ruba” il tuo whatsapp con un click

Attenti ai falsi messaggi: non cliccate

Ghost pairing: la trappola che “ruba” il tuo whatsapp con un click

11/02/2026 alle 12:12

di

Non è un virus, è un inganno: ecco come i truffatori entrano nel tuo profilo usando i tuoi stessi amici.

Ghost pairing: la trappola che “ruba” il tuo whatsapp con un click

Si è diffusa una nuova e subdola tecnica di hacking chiamata Ghost Pairing. A differenza dei classici attacchi informatici, questa truffa non sfrutta falle del software, ma la tua fiducia verso le persone che conosci. Il risultato? Un estraneo prende il controllo del tuo account, legge le tue chat e usa il tuo nome per colpire i tuoi contatti.

La dinamica del contagio: come avviene l’attacco

Tutto inizia con un messaggio innocuo da un amico (che è già stato hackerato a sua volta). Il testo solitamente recita: “Ciao! Puoi votarmi per questo concorso di fotografia? Basta un click qui!”.

Ecco i passaggi che portano alla compromissione:

  1. Il Link: Cliccando sul link, verrai indirizzato a una pagina web che sembra legittima.

  2. L’Autenticazione: Il sito ti chiede di “accedere con WhatsApp” per confermare il voto, richiedendo il tuo numero di telefono.

  3. Il Codice “Trappola”: Sul tuo telefono apparirà un codice di verifica ufficiale di WhatsApp. Inserendolo nel sito, non stai votando: stai autorizzando il truffatore ad aprire una sessione di WhatsApp Web sul suo computer.

Da quel momento, il  truffatore e ha il pieno accesso al tuo account. Può inviare messaggi, vedere i tuoi gruppi e, peggio ancora, richiedere soldi o dati sensibili ai tuoi contatti spacciandosi per te.  Lo stesso messaggio sarà quindi inoltrato ad altri contatti alimentando una catena di contagio digitale.
L’account è compromesso, con conseguenze potenzialmente gravi sia sul piano economico sia su quello della privacy.

Come blindare il tuo account

Prevenire il Ghost Pairing è possibile seguendo poche e semplici regole di igiene digitale:

  • Diffida dalle richieste di voto: Se un amico ti chiede di votare tramite link strani, chiamalo o mandagli un messaggio su un’altra piattaforma per verificare che sia davvero lui.

  • Non condividere mai i codici: I codici di verifica di WhatsApp sono personali. Non vanno mai inseriti in siti esterni o comunicati a terzi.

  • Attiva la Verifica in Due Passaggi: È la tua difesa più forte. Impostando un PIN personale nelle impostazioni di sicurezza, nessuno potrà accedere al tuo account da un nuovo dispositivo senza conoscerlo.

  • Controlla i dispositivi connessi: Ogni tanto, vai nelle impostazioni di WhatsApp e clicca su “Dispositivi collegati”. Se vedi un browser o un computer che non riconosci, clicca su “Disconnetti” immediatamente.