WhatsApp nuova truffa aggira la verifica in due passaggi e sottrae le sessioni: come proteggersi

Nuova truffa WhatsApp in Italia: come funziona e perché è così insidiosa

Una nuova campagna di session hijacking su WhatsApp sta colpendo utenti in tutta Italia, sfruttando i dispositivi collegati dell’app. Gli attacchi avvengono quando i truffatori ottengono per pochi secondi l’accesso fisico o remoto allo smartphone della vittima, collegando un proprio device senza bisogno di password o codici. Il fenomeno è in corso ora e aggira di fatto la verifica in due passaggi, perché il QR per i dispositivi collegati non richiede PIN aggiuntivi. La campagna è pericolosa perché silenziosa: il telefono della vittima continua a funzionare normalmente mentre gli aggressori leggono chat e messaggi da un secondo dispositivo. Capire come verificare i dispositivi collegati e come bloccare l’accesso non autorizzato è oggi un passaggio essenziale di igiene digitale per chi usa quotidianamente WhatsApp per lavoro, famiglia e comunicazioni sensibili.

In sintesi:

• Gli attaccanti sfruttano la funzione dispositivi collegati di WhatsApp per rubare le sessioni.
• La truffa aggira la autenticazione a due fattori e non richiede password o codici.
• Basta un accesso fisico o remoto di pochi secondi allo smartphone della vittima.
• Il controllo periodico dei dispositivi collegati è oggi l’unica difesa davvero efficace.

Come funziona l’hijacking delle sessioni WhatsApp e perché la 2FA fallisce

Il cuore dell’attacco è la funzione ufficiale Dispositivi collegati di WhatsApp, progettata per usare lo stesso account da PC, browser o tablet. Per collegare un nuovo dispositivo è sufficiente inquadrare un codice QR dall’app principale: non viene richiesto alcun codice SMS né il PIN della verifica in due passaggi.

Questo crea un punto cieco di sicurezza. La 2FA tutela solo la registrazione dell’account su un nuovo telefono, non l’aggiunta di device secondari. Chi ottiene accesso fisico anche rapidissimo al telefono – ad esempio con il pretesto di *“controllare un attimo una cosa”* – può aprire WhatsApp, scansionare il QR da un proprio computer o smartphone e mantenere una copia permanente delle conversazioni.

Secondo le segnalazioni su casi recenti in Italia, gli aggressori combinano ingegneria sociale con malware in grado di controllare da remoto lo schermo per pochi secondi, sufficiente a completare l’associazione del dispositivo. La vittima non vede anomalie: notifiche, chat e funzionalità restano intatte sul suo telefono, mentre l’attaccante monitora tutto in parallelo, spesso per settimane.

Come verificare i dispositivi collegati e ridurre il rischio di compromissione

La prima azione concreta è aprire WhatsApp, accedere alla sezione Dispositivi collegati e controllare l’elenco dei device attivi. Ogni voce indica tipo di dispositivo, posizione approssimativa e ultimo accesso: qualsiasi elemento non riconosciuto va disconnesso immediatamente, revocando la sessione remota.

Questo controllo andrebbe ripetuto periodicamente, come si fa con l’estratto conto bancario. In parallelo è essenziale configurare il blocco biometrico (impronta o volto) per l’accesso a WhatsApp dalle impostazioni privacy, così da impedire l’apertura dell’app quando il telefono è sbloccato ma in mano ad altre persone.

Buone pratiche aggiuntive includono: non lasciare lo smartphone sbloccato sulla scrivania, rifiutare richieste di sconosciuti di “usare un attimo il telefono”, mantenere il sistema operativo aggiornato e installare solo app da store ufficiali. Le versioni più recenti di WhatsApp introducono notifiche più visibili quando viene collegato un nuovo dispositivo: aggiornare regolarmente riduce quindi la finestra di attacco e rende più facile intercettare anomalie nelle prime ore.

Impatto futuro e ruolo dell’utente nella sicurezza di WhatsApp

La truffa dei dispositivi collegati evidenzia come anche funzioni legittime possano trasformarsi in vettori di attacco se l’utente non ne comprende implicazioni e limiti. Gli sviluppatori di WhatsApp saranno probabilmente costretti a rafforzare i controlli, ad esempio estendendo la 2FA alle nuove associazioni o richiedendo conferme aggiuntive sul device principale.

Nel frattempo la responsabilità pratica ricade sugli utenti: trattare la lista dei dispositivi collegati come si tratterebbe l’accesso all’home banking, adottare blocchi biometrici e ridurre ogni forma di accesso non supervisionato allo smartphone. Questa consapevolezza, più di qualsiasi tecnologia, determina oggi la reale superficie d’attacco di ogni account di messaggistica.

FAQ

Come capire se qualcuno legge le mie chat WhatsApp da un altro dispositivo?

È possibile verificarlo aprendo WhatsApp e controllando la sezione Dispositivi collegati. Se trovi computer o browser sconosciuti, disconnettili subito e cambia il PIN della verifica in due passaggi.

La verifica in due passaggi di WhatsApp mi protegge da questa truffa?

Non completamente: la 2FA protegge solo la registrazione su un nuovo telefono. L’associazione di dispositivi collegati avviene tramite QR e non richiede il PIN, quindi resta vulnerabile a chi accede al tuo smartphone.

Cosa devo fare se trovo un dispositivo collegato che non riconosco?

Devi disconnetterlo immediatamente dalla sezione Dispositivi collegati, poi attivare blocco biometrico, cambiare PIN 2FA, aggiornare WhatsApp e monitorare eventuali anomalie nelle conversazioni e nei contatti recenti.

Come posso impedire che colleghino un dispositivo quando presto il telefono?

È consigliabile attivare il blocco biometrico per aprire WhatsApp, impostare blocco schermo rapido e non consegnare mai il telefono sbloccato, nemmeno a conoscenti occasionali o personale di assistenza.

Da quali fonti provengono le informazioni su questa truffa WhatsApp?

Le informazioni derivano da un’elaborazione congiunta di notizie e comunicati ufficiali pubblicati da Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborati dalla nostra Redazione.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

About the Author Latest Posts

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Prodi al Festival dell’Economia critica l’Europa servile verso Trump e paralizzata di fronte alla Cina 23 Maggio 2026
• Cristiano Ronaldo guida i super compensi sportivi, Sinner entra nella classifica ma resta distanziato 23 Maggio 2026
• Caso Garlasco, scontro in tv tra Roberta Bruzzone e Massimo Lovati infiamma il dibattito giudiziario 23 Maggio 2026
• Andrea Sempio difesa prepara memoria su podcast e TV sui soliloqui nel caso Garlasco 23 Maggio 2026
• Garlasco, l’avvocato Tizzoni contesta De Rensis e denuncia Cappa: strategia difensiva su Stasi sotto accusa 23 Maggio 2026

michele.ficara@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube Telegram

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.