Molte aziende usano WhatsApp per parlare con i clienti, coordinare il team e prendere decisioni rapide. Ma proprio questa comodità oggi viene sfruttata contro di loro.
I ricercatori stanno osservando un aumento significativo dei furti di account WhatsApp, anche ai danni di utenti normalmente molto attenti alle truffe.
In questi casi, i criminali non rubano password e non violano la crittografia. Sfruttano invece una funzione interna di WhatsApp di cui molti utenti si fidano. Una volta stabilito il collegamento, i truffatori possono vedere messaggi, file e conversazioni senza attivare avvisi evidenti.
Come Gli Hacker Prendono Il Controllo Degli Account
Questi attacchi si basano sulla funzione di collegamento dei dispositivi di WhatsApp, detta anche modalità companion. È la funzione che permette di usare WhatsApp su browser o su un secondo dispositivo scansionando un QR code.
Negli attacchi recenti, le vittime vengono convinte a scansionare un QR code malevolo, spesso presentato come:
- una richiesta di assistenza
- un passaggio di verifica
- la configurazione di uno strumento di lavoro
I ricercatori chiamano questa tecnica GhostPairing: una volta scansionato il QR code, il dispositivo dell’attaccante viene collegato in silenzio all’account della vittima. Da quel momento ha accesso completo, senza bisogno di password, perché WhatsApp considera quel browser un dispositivo “affidabile”.
Perché Le Aziende Sono Un Bersaglio Ideale
Imprenditori e dipendenti condividono spesso su WhatsApp informazioni sensibili. Quando un hacker collega il proprio dispositivo all’account, i danni possono crescere rapidamente.
Il truffatore può:
- leggere i messaggi in tempo reale
- scaricare documenti e file
- inviare messaggi fingendosi la vittima
Per un’azienda questo significa rischio di fatture false, richieste di pagamento truffaldine, manipolazione dei clienti e attacchi interni. Peggio ancora, queste sessioni possono restare attive per settimane se nessuno se ne accorge.
Le piccole e medie imprese sono particolarmente esposte. WhatsApp viene usato per approvazioni rapide, risposte ai clienti e comunicazioni informali. I criminali sfruttano fiducia, urgenza e abitudini consolidate per indurre la scansione di QR code non autorizzati.
E proprio perché l’accesso risulta “legittimo”, i classici segnali di allarme non scattano: nessun avviso di accesso sospetto, nessuna richiesta di cambio password.
Riconoscere I Segnali Prima Che Sia Troppo Tardi
Per evitare il furto dell’account WhatsApp, fai attenzione a questi segnali:
- Link non richiesti con anteprime di foto o video, anche se sembrano arrivare da contatti conosciuti
- Pagine web che chiedono di scansionare un QR code o inserire un codice WhatsApp per “verifica”
- Richieste di collegamento di nuovi dispositivi che non hai avviato tu
Se qualcosa ti sembra strano, fermati e contatta il mittente con un altro canale per verificare. Un’abitudine semplice ma spesso ignorata è controllare regolarmente la sezione Dispositivi collegati nelle impostazioni di WhatsApp ed eliminare subito quelli sconosciuti.
Limitare l’uso di WhatsApp per le comunicazioni aziendali più sensibili e separare account personali e di lavoro riduce ulteriormente il rischio. Sono passaggi fondamentali per evitare danni economici o di reputazione.
Restare Un Passo Avanti Al GhostPairing
Il furto di account WhatsApp tramite tecniche come il GhostPairing è in continua evoluzione, ma la consapevolezza fa la differenza. Restare vigili e adottare alcune semplici precauzioni permette di proteggere le comunicazioni aziendali senza complicarsi la vita.
