Cibercriminosos estão explorando a funcionalidade legítima de vinculação de dispositivos do WhatsApp para sequestrar contas por meio de códigos de pareamento, em uma campanha chamada GhostPairing.
Esse tipo de ataque não exige autenticação, pois a vítima é induzida a vincular o navegador do atacante à sua conta do WhatsApp.
Dessa forma, os criminosos obtêm acesso completo ao histórico de conversas e mídias compartilhadas, podendo usar essas informações para se passar pelo usuário ou praticar fraudes.
A Gen Digital (antiga Symantec Corporation e NortonLifeLock) identificou que a campanha teve início na República Tcheca, mas alerta que o método de propagação pode disseminá-la para outras regiões.
Contas comprometidas servem como pontos de partida para atingir novas vítimas.
O ataque começa com uma mensagem curta, enviada por um contato conhecido, que compartilha um link supostamente para uma foto online da vítima.
Para gerar confiança, o link é exibido como uma prévia de conteúdo do Facebook.
Ao clicar, a vítima é direcionada para uma página falsa no Facebook, hospedada em domínios que imitam os originais ou apresentam erros sutis no nome (typosquatting).
Nessa página, o usuário é informado de que precisa se verificar ao fazer login para acessar o conteúdo.
Essa tela de “verificação” é uma armadilha que ativa o processo de pareamento de dispositivos do WhatsApp.
O usuário é solicitado a informar seu número de telefone, que o atacante usa para iniciar um processo legítimo de vinculação.
O WhatsApp então gera um código de pareamento, exibido pelo criminoso na página falsa.
O aplicativo solicita que a vítima insira esse código para vincular o novo dispositivo à conta.
Apesar da mensagem do WhatsApp avisar que um novo dispositivo está tentando se conectar, muitos usuários não percebem o risco.
Assim que a vítima digita o código, o criminoso obtém acesso total à conta, sem precisar contornar nenhuma outra proteção.
Por meio do WhatsApp Web, o invasor pode acompanhar novas mensagens em tempo real, visualizar ou baixar mídias compartilhadas e ainda enviar mensagens, além de encaminhar o mesmo golpe para os contatos e grupos da vítima.
“Grande parte das vítimas nem percebe que um segundo dispositivo foi adicionado em segundo plano, o que torna o golpe ainda mais perigoso — o criminoso está dentro da sua conta, monitorando todas as conversas sem que você saiba”, alerta a Gen Digital.
A única forma de identificar a invasão é acessar Configurações → Dispositivos vinculados para verificar possíveis conexões não autorizadas.
Especialistas recomendam bloquear e denunciar mensagens suspeitas, bem como ativar a autenticação de dois fatores para proteger a conta.
Caso se sinta pressionado a agir rapidamente, é essencial dedicar tempo para analisar a mensagem recebida, confirmar seu sentido e verificar se foi realmente enviada pela pessoa indicada.
Vale destacar que a vinculação de dispositivos também pode ser feita pelo QR code no aplicativo móvel do WhatsApp.
Esse recurso, presente em vários apps de mensagens, já foi explorado anteriormente por grupos russos para acessar contas do Signal, que despertavam interesse dos invasores.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...