Un semplice messaggio da un contatto fidato può nascondere una trappola: così i truffatori prendono il controllo dell’account. Una nuova truffa sta colpendo gli utenti di WhatsApp e sfrutta proprio la fiducia tra contatti. Si chiama Ghost Pairing ed è una tecnica che consente ai cybercriminali di prendere il controllo di un account senza rubare password o clonare la SIM. Il meccanismo sfrutta la funzione ufficiale di collegamento dei dispositivi, come WhatsApp Web, e può permettere ai truffatori di leggere le chat e impersonare la vittima. Ecco come funziona…
Ghost Pairing su WhatsApp: come funziona la truffa
Il raggiro spesso inizia con un messaggio apparentemente innocuo inviato da un contatto conosciuto, che invita a cliccare su un link o a compiere una semplice azione online. In realtà si tratta dell’inizio di un attacco che può portare al furto dell’identità digitale.
Il Ghost Pairing sfrutta la funzione “Dispositivi collegati”, che permette di usare WhatsApp su più dispositivi contemporaneamente. I truffatori convincono la vittima a inserire un codice di verifica o a completare una procedura apparentemente innocua. In questo modo autorizzano l’associazione di un nuovo dispositivo controllato dai criminali, che diventa una sorta di “dispositivo fantasma” collegato all’account. Da quel momento l’attaccante può accedere alle conversazioni in tempo reale, leggere messaggi, scaricare foto e video e persino inviare messaggi a nome della vittima.
Il punto più insidioso è che non si tratta di un vero hackeraggio tecnico, ma di una truffa basata sull’ingegneria sociale: la vittima viene ingannata e concede volontariamente l’accesso all’account.

Ghost pairing: il messaggio-trappola che arriva da un contatto fidato
Uno degli schemi più diffusi parte da un messaggio inviato da un contatto presente in rubrica, che può essere stato a sua volta compromesso.
Il testo spesso è simile a questo:
- “Puoi votare per mia nipote? È un concorso, basta un attimo.”
- “Guarda questa foto, sei tu?”
Cliccando sul link si viene indirizzati a una pagina falsa che richiede un codice o una verifica con WhatsApp. Inserendo i dati richiesti, la vittima attiva inconsapevolmente il collegamento del dispositivo dei truffatori.
Una volta collegato il dispositivo “fantasma”, i criminali possono:
- leggere le conversazioni private
- accedere a foto, video e file condivisi
- inviare messaggi ai contatti fingendosi la vittima
- tentare altre truffe chiedendo denaro o dati personali
Il rischio principale è che la truffa si diffonda a catena, perché i messaggi arrivano da un contatto considerato affidabile.
Come difendersi dal Ghost Pairing su Whatsapp
Per evitare di cadere in questa trappola è importante seguire alcune semplici regole di sicurezza:
- non cliccare su link sospetti ricevuti su WhatsApp, anche se arrivano da contatti conosciuti
- non inserire codici di verifica su pagine esterne o sconosciute
- controllare periodicamente la sezione “Dispositivi collegati” nelle impostazioni di WhatsApp
- attivare la verifica in due passaggi per aumentare la sicurezza dell’account
Se si nota un dispositivo sconosciuto tra quelli collegati, è consigliabile disconnetterlo immediatamente e avvisare i propri contatti per evitare ulteriori truffe.





















