Os cibercriminosos estão apostando em códigos de pareamento no WhatsApp para roubar contas de usuários. A nova campanha de phishing foi identificada pela Gen Digital, que batizou os ataques de GhostPairing.
- Golpe do “compartilhamento de tela” usa WhatsApp para roubar senhas ao vivo
- Criminosos usam videochamada do WhatsApp para limpar sua conta no banco
Segundo os especialistas, a operação não exige qualquer tipo de autenticação, porque é a própria vítima que, enganada, vincula seu perfil no aplicativo de mensagens a um navegador comprometido. Uma vez que o pareamento é finalizado, o hacker consegue obter acesso completo ao histórico de conversas da vítima, assim como todas as mídias compartilhadas e outros materiais.
Dessa forma, o criminoso tem em mãos todas as ferramentas necessárias para aplicar um golpe, fingindo ser o usuário para enganar os contatos da vítima sem que elas percebam que há algo de errado.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Por enquanto, a campanha foi observada em ação apenas na República Tcheca, mas os especialistas acreditam que ela possa se espalhar para outras localidades rapidamente.
Como o ataque ocorre
Tudo começa quando a vítima recebe uma mensagem de um contato conhecido, que compartilha um link dizendo que viu uma foto dela no noticiário. Para passar a ideia de legitimidade, a URL maliciosa exibe o que parece ser um conteúdo vindo do Facebook, algo que pode deixar a vítima mais confortável a acreditar e clicar no link.
Assim que a ação ocorre, a vítima é direcionada para uma página falsa do Facebook, que informa ao usuário que ele precisa ser verificado fazendo um login antes de ter acesso ao material. É nessa fase de “verificação” que aparece a solicitação para que a pessoa forneça o número de telefone, dando o ponto de partida no processo de pareamento de dispositivos pelo WhatsApp.
Quando a plataforma de mensagens gera o código, que é exibida na página falsa, a instrução é que o alvo o use para vincular o novo dispositivo à conta pessoal no aplicativo, escancarando as portas para que o criminoso consiga obter acesso total ao perfil sem precisar burlar recursos de proteção do serviço.
Sem que a vítima perceba
Considerando o fator sigiloso do ataque do GhostPairing, muita gente que acaba caindo nessa armadilha não chega a perceber a tempo que a conta no WhatsApp foi comprometida, sem notar que um dispositivo malicioso está atrelado ao perfil. É desse jeito que os hackers conseguem permanecer escondidos na conta, observando as atividades e conversas da vítima como um espião.
Felizmente, existe uma maneira de descobrir a violação acessando a aba de “configurações” do aplicativo. Na parte de “dispositivos vinculados”, é possível verificar se há ou não outros acessos atrelados.
Vale lembrar ainda a importância de jamais clicar em links que pareçam suspeitos, ativando medidas de autenticação para proteger suas contas das ações de criminosos. Lembrar de verificar se o que a pessoa que te enviou um arquivo misterioso realmente faz sentido também é fundamental para não cair em um golpe.
Leia também:
- O que fazer quando cair num golpe de WhatsApp?
- Malware evolui e usa IA para criar vírus que ataca via WhatsApp Web no Brasil
- Brasil é alvo de novo vírus que se espalha sozinho pelo WhatsApp Web
Leia a matéria no Canaltech.
