Tecnologia

Account WhatsApp sottratti con l'inganno, attenzione alla truffa

I criminali sfruttano l'opzione «collega un dispositivo» per entrare nei profili di altre persone – Il sito web cybercrimepolice.ch gestito dalla Polizia cantonale di Zurigo lancia l'allarme
© Shutterstock
Red. Online
Red. Online
26.01.2026 22:12

Una nuova truffa gira su WhatsApp e questa volta i criminali, per aggirare le impostazioni di sicurezza, non utilizzano un bug, ovvero un errore nel codice di programmazione, bensì un'impostazione ufficiale del celebre canale di messaggistica facendo leva sulla superficialità delle persone. Così facendo i malintenzionati riescono a impossessarsi degli account delle vittime. A lanciare l'allarme è il sito web cybercrimepolice.ch gestito dalla Polizia cantonale di Zurigo. Ma di che cosa si tratta? Vediamo di fare chiarezza.

La truffa, spiega il Tages-Anzeiger, rientra sotto il cappello del «ghost pairing». In questo tipo di raggiri, i criminali collegano i dispositivi di altre persone ad account WhatsApp esistenti. Ciò non è reso possibile da una vulnerabilità di sicurezza tecnica, ma da una funzione ufficiale dell'app che viene deliberatamente sfruttata dai criminali. Per questa ragione, l'attacco spesso passa inosservato per molto tempo.

In concreto, tutto parte da un messaggio che i criminali inviano alle potenziali vittime nel quale si dice che ci sono anomalie nel loro account WhatsApp. Questi messaggi sembrano spesso provenire da persone note al destinatario, i cui account sono già stati compromessi. Per risolvere il problema, i malviventi invitano la persona a visitare un sito web fraudolento tramite il link fornito per verificare nuovamente l'account attraverso il numero di telefono.

I truffatori utilizzano quindi il numero di telefono della vittima e, attraverso la funzione «collega un dispositivo», entrano nell'account dello sventurato. Già, perché una volta fornito il numero di cellulare ai truffatori, questi ultimi mandano un codice. Se la persona inserisce questo codice in WhatsApp sul proprio telefono cellulare, i criminali possono utilizzare l'account della vittima tramite il browser o addirittura prenderne il controllo completo.

Da questo momento in poi, infatti, i truffatori possono accedere a chat, contatti e contenuti multimediali tramite il dispositivo associato, mentre WhatsApp continua a funzionare apparentemente normalmente sullo smartphone della persona interessata, motivo per cui l'accesso spesso passa inosservato per molto tempo.

Ma come capire se l'account è stato violato? Una semplice verifica consiste nel controllare le impostazioni alla voce «Dispositivi collegati» per verificare se il proprio account è connesso a dispositivi sconosciuti e rimuovere immediatamente tali connessioni.

In linea generale, comunque, cybercrimepolice.ch consiglia di rifiutare le richieste inaspettate di collegamento e di non condividere alcun codice di verifica. Le autorità raccomandano inoltre di attivare la verifica in due passaggi.