"Potresti votare mia nipote?": come funziona il Ghost Pairing, la truffa virale su Whatsapp

Sembra un’edizione moderna di Saranno famosi, con ballerine o pattinatrici in gara in un concorso, ma in realtà è una truffa virale che ha come obiettivo di entrare nei cellulari dei malcapitati che cliccano sui link per la votazione, svuotando il loro credito telefonico e accendendo ad informazioni personali. Questa truffa ha un nome Ghost Pairing e nelle ultime settimane sta colpendo migliaia di persone.

Il meccanismo è semplice: un messaggio diffuso da un numero usa e getta mostra foto stereotipate di ragazzine vestite da ballerine di danza classica (con tanto di tutù in vendita), con una didascalia che annuncia che si sta tenendo un “concorso di ballerine sui social” e la vincitrice avrà una borsa di studio oppure non pagherà le lezioni di danza per un anno intero. Il messaggio arriva da numeri in agenda, con toni amichevoli. “Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco" e proprio per questo è particolarmente insidioso.

In realtà la pagina è falsa e state mettendo le vostre credenziali in mano a sconosciuti. La “conferma dei dati Whatsapp” è l’evento più pericoloso: sostanzialmente state consentendo ad uno sconosciuto di collegarsi al vostro account. Cliccando sul pulsante "Vota", l'utente viene reindirizzato a un popup in cui viene richiesto di autenticarsi tramite Whatsapp, con il pretesto di evitare voti non validi. Inserendo il proprio numero di telefono e successivamente il codice di verifica che appare a schermo, la vittima consente inconsapevolmente ai truffatori di aprire una sessione di Whatsapp Web su un dispositivo controllato dai criminali. A quel punto l'account risulta compromesso: i criminali del web possono leggere i messaggi, impersonare la vittima e inviare richieste di denaro ai suoi contatti, spesso facendo leva su urgenze improvvise, incidenti o difficoltà personali. Con la stessa modalità, il messaggio-trappola viene poi inoltrato ad altri contatti, diventando una catena digitale.

La truffa ha spesso inizio con la ricezione di un messaggio proveniente da un contatto reale, per esempio un amico, un parente o un conoscente. Il messaggio contiene un link che rimanda a una pagina web graficamente curata e apparentemente legittima, che richiama nomi di istituzioni prestigiose e utilizza immagini rassicuranti.

I Carabinieri della Cyber Investigation del Comando Provinciale di Napoli stanno seguendo il fenomeno con attenzione e hanno già raccolto molte denunce. "La sicurezza digitale passa anche dalla consapevolezza: riconoscere i segnali di una truffa è il primo passo per difendersi e proteggere sé stessi e gli altri", ricordano i militari dell'arma che hanno stilato una sorta di decalogo per i cittadini: non cliccare su link sospetti ricevuti tramite messaggi, anche se provengono da contatti conosciuti; diffidare da richieste di voto, premi o concorsi che richiedono l'accesso tramite Whatsapp, non inserire mai codici di verifica ricevuti via sms o rappresentati a schermo su siti esterni, attivare la verifica in due passaggi per rafforzare la sicurezza del proprio account.