Furto dati via WhatsApp
Il GhostPairing è un attacco di social engineering che consente a chi delinque di prendere il controllo dell’account WhatsApp di una vittima senza la necessità di rubare fisicamente il suo telefono.
Lo scopo è sempre lo stesso: rubare dati personali attraverso l’inganno cognitivo sfruttando la fiducia dei contatti amici della vittima.
Chi delinque entra in possesso del tuo account per poi inviare ai tuoi amici messaggi che sembrano autentici, con contenuti pensati per stimolate la curiosità e indurre a cliccare su link fraudolenti in cui ti verrà chiesto, con qualche stratagemma, di inserire i tuoi dati personali necessari alla tua autenticazione.
Messaggi sempre più convincenti supportati dall’AI, capace, oggi, di partire da una fotografia reale per modificarla a piacimento prima di essere inviata alla vittima, rendendo difficile distinguere i contenuti legittimi da quelli falsi manipolati.
Forse, oltre ai classici accorgimenti comportamentali di sicurezza a cui siamo abituati, come il cambio password e gli aggiornamenti, è opportuno rafforzare le proprie difese personali, fondate su consapevolezza e responsabilità, con l’aggiunta di un nuovo semplice ma efficace controllo di sicurezza: verificare che al proprio account WhatsApp non siano collegati dispositivi sconosciuti.
La mia intervista per il TG di Teleticino, condotto da Laura Zucchetti, nel servizio di Robert Krcmar e Raffaele Sarnelli.
Guarda la puntata su Teleticino, clicca qui.
Leggi l’intervista su Ticinonews, clicca qui.
» Hai domande? Scrivimi