“Potresti votare per mia nipote?”. Si chiama Ghost Pairing ed è la truffa on-line consente ai cybercriminali di prendere il controllo dell’account WhatsApp Web delle vittime per poi causare gravi conseguenze alla privacy e anche al portafoglio. Il messaggio che si riceve è il seguente: “Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco”. Si tratta di qualcosa particolarmente insidioso perché giunge da uno dei contatti della nostra rubrica.

I Carabinieri della Cyber Investigation del Comando Provinciale di Napoli stanno seguendo il fenomeno con attenzione, raccogliendo molte denunce. La truffa, spiegano i militari, ha spesso inizio con la ricezione di un messaggio proveniente da un contatto reale, per esempio un amico, un parente o un conoscente, che invita a votare per una bambina o una giovane ballerina all’interno di un presunto concorso di danza o evento culturale. Il messaggio contiene un link che rimanda a una pagina web graficamente curata e apparentemente legittima, che richiama nomi di istituzioni prestigiose e utilizza immagini rassicuranti.

Cliccando sul pulsante “Vota”, l’utente viene reindirizzato a un popup in cui viene richiesto di autenticarsi tramite WhatsApp, con il pretesto di evitare voti non validi. Inserendo il proprio numero di telefono e successivamente il codice di verifica che appare a schermo, la vittima consente inconsapevolmente ai truffatori di aprire una sessione di WhatsApp Web su un dispositivo controllato dai criminali. A quel punto l’account risulta compromesso: i criminali del web possono leggere i messaggi, impersonare la vittima e inviare richieste di denaro ai suoi contatti, spesso facendo leva su urgenze improvvise, incidenti o difficoltà personali. Con la stessa modalità, il messaggio-trappola viene poi inoltrato ad altri contatti, alimentando una catena di contagio digitale.

Il decalogo per difendersi

Questi i consigli utili dei Carabinieri della Cyber Investigation del Comando Provinciale di Napoli per difendersi dalle truffe. Anche perché “la sicurezza digitale passa anche dalla consapevolezza: riconoscere i segnali di una truffa è il primo passo per difendersi e proteggere sé stessi e gli altri”, ricordano i militari dell’arma. A seguire alcune semplici ma fondamentali precauzioni da adottare: