Pesquisadores de segurança identificaram uma nova estratégia de phishing que permite a criminosos tomarem o controle de contas do WhatsApp sem necessidade de desacelerar sistemas de autenticação tradicionais. A tática, batizada de GhostPairing pelos especialistas da Gen Digital, explora legítima funcionalidade de pareamento de dispositivos do mensageiro e tem como alvo usuários desavisados.
Como o ataque funciona
A operação começa com uma mensagem aparentemente enviada por um contato conhecido no WhatsApp, contendo um link e uma alegação atraente — por exemplo, uma foto da própria vítima em um suposto noticiário. Essa mensagem, construída para parecer inócua, redireciona a pessoa a uma página que imita o Facebook e pede uma “verificação” antes de liberar o conteúdo.
No entanto, essa página é uma farsa. Ela pede ao usuário que informe seu número de telefone, desencadeando o processo normal de pareamento do WhatsApp. O serviço então gera um código de pareamento legítimo que, no contexto da fraude, é exibido na página falsa. Ao inserir esse código conforme instruído na farsa, o usuário, sem perceber, autoriza a vinculação de um navegador controlado pelo golpista à sua conta de WhatsApp.
Leia mais:
- Novo golpe do WhatsApp pode ter usado IA para roubar senhas bancárias
- Brasileiros estão falando menos de política em grupos de WhatsApp
- Meta pode ser obrigada a suspender novos recursos do WhatsApp na Europa
Acesso silencioso e risco de fraude
Uma vez que o navegador malicioso se torna um “dispositivo vinculado”, o invasor obtém acesso semelhante ao do WhatsApp Web. Ele pode ler mensagens existentes, acompanhar conversas em tempo real, acessar fotos, vídeos e áudios trocados, além de enviar mensagens fingindo ser o proprietário da conta — tudo isso sem que a vítima note atividade suspeita imediata.
Especialistas destacam que, apesar do golpe ter sido observado inicialmente na República Tcheca, ele tem potencial para se disseminar por outras regiões e idiomas, já que a infraestrutura e os modelos usados nos ataques não dependem de uma língua específica.
Detectando e prevenindo a invasão
Para verificar se sua conta foi comprometida, o usuário deve acessar as “Configurações” do WhatsApp e, em seguida, a seção “Dispositivos vinculados”. Ali podem ser visualizados todos os dispositivos atualmente conectados ao mensageiro. Caso haja acessos desconhecidos, a remoção imediata é recomendada.
Especialistas também recomendam cautela ao clicar em links recebidos por mensagens — mesmo de contatos pessoais — e reforçam a importância de métodos adicionais de autenticação sempre que disponíveis, como formas adicionais de verificação de segurança.
O post Golpe GhostPairing expõe contas do WhatsApp por meio de código de pareamento apareceu primeiro em Olhar Digital.