I Carabinieri della Cyber Investigation di Napoli lanciano l’allarme su una nuova frode online: un semplice voto a un presunto concorso consente ai cybercriminali di prendere il controllo di WhatsApp Web e chiedere soldi ai contatti della vittima.
Un messaggio apparentemente innocuo, inviato da un contatto fidato, può trasformarsi in una trappola digitale. Si chiama Ghost Pairing ed è una truffa online che permette ai criminali informatici di accedere all’account WhatsApp Web delle vittime, con conseguenze pesanti per la privacy e per il portafoglio.
Come funziona la truffa
Il testo che circola è sempre lo stesso:
“Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco”.
La particolarità che rende il raggiro particolarmente insidioso è che il messaggio arriva da un contatto reale salvato in rubrica: un amico, un parente, un conoscente. In realtà quell’account è già stato compromesso.
Cliccando sul link allegato si viene indirizzati verso una pagina web ben costruita, con grafiche curate e riferimenti a presunti concorsi di danza o eventi culturali. L’utente viene invitato a premere il pulsante “Vota”.
A quel punto compare un popup che chiede di autenticarsi tramite WhatsApp, con la motivazione di evitare voti multipli o non validi. Inserendo il numero di telefono e il codice di verifica ricevuto, la vittima consente inconsapevolmente ai truffatori di aprire una sessione di WhatsApp Web su un dispositivo controllato dai criminali.
Cosa succede dopo
Una volta ottenuto l’accesso, l’account viene completamente compromesso. I cybercriminali possono:
-
leggere le conversazioni private;
-
impersonare la vittima;
-
inviare richieste di denaro ai contatti;
-
diffondere lo stesso messaggio-trappola ad amici e parenti.
Spesso le richieste economiche fanno leva su situazioni di emergenza: incidenti, difficoltà improvvise, problemi urgenti da risolvere con bonifici o ricariche immediate. Il meccanismo genera così una vera e propria catena di contagio digitale.
L’allarme dei Carabinieri
I Carabinieri della Cyber Investigation del Comando Provinciale di Napoli stanno monitorando il fenomeno con attenzione e stanno raccogliendo numerose denunce.
I militari raccomandano di:
-
non cliccare su link sospetti, anche se provenienti da contatti conosciuti;
-
non inserire mai il codice di verifica WhatsApp su pagine esterne;
-
attivare la verifica in due passaggi nelle impostazioni dell’app;
-
contattare direttamente il presunto mittente per verificare l’autenticità del messaggio.
Un semplice click può aprire la porta a un accesso non autorizzato che mette a rischio dati personali e risparmi. La prudenza resta l’arma più efficace contro le truffe online.
