Golpe no WhatsApp finge ser post no Facebook e rouba conta do usuário

Tecnologia
Comex
Hacker segura notebook com dados pessoais vazados, incluindo CPFs, organizados em pastas
Novo tipo de golpe digital no WhatsApp explora o recurso de dispositivos conectados (imagem: Guilherme Reis/Tecnoblog)
Resumo
  • Criminosos usam o recurso de dispositivos conectados do WhatsApp para assumir contas sem senha e acessar conversas.
  • O golpe, chamado GhostPairing, foi identificado pela Gen Digital e já ocorreu na República Tcheca, com potencial para se espalhar globalmente.
  • Vítimas são enganadas por links de contatos conhecidos, levando a páginas falsas que ativam o pareamento de dispositivos do WhatsApp.

O WhatsApp voltou a ser alvo de um novo tipo de golpe digital que dispensa invasões complexas e se apoia em engenharia social. A estratégia explora o próprio recurso de dispositivos conectados para assumir contas de usuários e monitorar conversas em tempo real, sem que a vítima perceba de imediato.

Batizada de GhostPairing, a campanha foi identificada pela Gen Digital, empresa de segurança que reúne marcas como Symantec e Norton. Embora os primeiros registros tenham ocorrido na República Tcheca, especialistas alertam que o método facilita a disseminação global, já que contas comprometidas podem ser usadas como porta de entrada para outros ataques.

Como funciona o golpe do pareamento falso

O ataque começa com uma mensagem curta enviada por um contato conhecido da vítima. O texto costuma incluir um link que supostamente leva a uma foto ou conteúdo pessoal, acompanhado de uma prévia que imita uma postagem do Facebook, o que aumenta a sensação de legitimidade.

Ao clicar, o usuário é direcionado a uma página falsa hospedada em domínios muito semelhantes aos oficiais. Nela, surge um aviso de que é necessário verificar a identidade para visualizar o conteúdo. Esse processo, porém, não tem relação com as redes sociais.

Na prática, a página aciona o fluxo real de pareamento de dispositivos do WhatsApp. A vítima é induzida a informar seu número de telefone, permitindo que o criminoso inicie o processo legítimo de vinculação de um novo dispositivo. Em seguida, um código de pareamento é exibido na tela falsa e o WhatsApp solicita que o usuário o confirme.

Apesar de o aplicativo indicar que se trata da adição de um novo dispositivo, a mensagem costuma passar despercebida. Após a confirmação, o atacante obtém acesso total à conta via WhatsApp Web.

Imagem mostra o logo do WhatsApp ao centro, sobre um fundo verde com faixas diagonais em verde mais claro. O logo consiste em um balão de diálogo branco com um contorno verde mais escuro, contendo um ícone de telefone branco dentro. Na parte inferior direita, o logotipo do "Tecnoblog" é visível, em fonte de cor branca.
Engenharia social transforma pareamento do WhatsApp em risco de segurança (ilustração: Vitor Pádua/Tecnoblog)

Por que esse ataque é tão difícil de perceber?

Uma vez conectado, o criminoso passa a acompanhar conversas, baixar mídias e enviar mensagens em nome da vítima. O acesso acontece em segundo plano, o que dificulta a detecção imediata.

Segundo a Gen Digital, “muitas vítimas não percebem que um segundo dispositivo foi adicionado em segundo plano, o que torna o golpe ainda mais perigoso”.

A única forma de identificar o problema é acessar Configurações > Dispositivos Conectados e verificar se há sessões desconhecidas ativas.

Para reduzir riscos, especialistas recomendam desconfiar de links inesperados, mesmo quando enviados por contatos conhecidos, ativar a verificação em duas etapas e nunca agir sob pressão. Caso haja suspeita de golpe, o ideal é encerrar imediatamente sessões não reconhecidas e reportar a mensagem no próprio aplicativo.

Golpe no WhatsApp finge ser post no Facebook e rouba conta do usuário

Veja mais:

Black Friday pode ser momento ideal para comprar SSD barato

Comex

Microsoft vai matar Publisher, software do Office que (quase) ninguém usa

Comex

5 alternativas para trocar o app de câmera do iPhone

Comex