Alerta de segurança: Novo golpe “GhostPairing” sequestra contas de WhatsApp sem quebrar criptografia

Pesquisadores de segurança alertam que hackers descobriram uma forma de sequestrar contas do WhatsApp sem violar a criptografia do aplicativo. O ataque, denominado GhostPairing, explora funcionalidades legítimas do serviço para enganar usuários, permitindo que invasores vinculem suas contas a um dispositivo controlado por terceiros. Com isso, eles têm acesso em tempo real a mensagens, fotos, vídeos e notas de voz da vítima.

Uma vez no controle da conta, o hacker pode enviar mensagens aos contatos da vítima, ampliando o ataque e facilitando novos sequestros de contas. O golpe funciona por meio de mensagens que parecem vir de contatos confiáveis. Um link dentro da mensagem promete exibir uma foto do usuário, mas redireciona para uma página falsa de login do Facebook, solicitando o número de telefone. Em vez de mostrar a foto, a página ativa o recurso de emparelhamento de dispositivos do WhatsApp, exibindo um código que a vítima é instruída a inserir no aplicativo. Esse procedimento permite que um dispositivo desconhecido seja vinculado à conta, sem necessidade de senha ou autenticação adicional.

O golpe foi descoberto por pesquisadores da empresa de cibersegurança Avast, que alertam para o potencial de propagação rápida do ataque. “Esta campanha destaca uma crescente mudança no cibercrime: violar a confiança das pessoas é tão importante quanto violar seus sistemas de segurança”, afirmou Luis Corrons, evangelista de segurança da Avast, ao jornal The Independent.

Segundo Corrons, os criminosos estão explorando mecanismos familiares, como códigos QR e prompts de emparelhamento, que parecem rotineiros para o usuário. “Golpes como o GhostPairing transformam a confiança em uma ferramenta de abuso. Isso não é apenas um problema do WhatsApp, mas um alerta para qualquer plataforma que dependa de emparelhamento rápido de dispositivos”, acrescentouGazeta Brasil

Em postagem no blog da empresa, a Avast recomendou que usuários do WhatsApp verifiquem quais dispositivos têm acesso à sua conta. A checagem pode ser feita em Configurações > Dispositivos Vinculados, e qualquer dispositivo não reconhecido deve ser removido imediatamente.

O WhatsApp foi procurado pelo The Independent para comentar o caso. Corrons destacou que o GhostPairing evidencia uma mudança no cibercrime: “À medida que os ataques se tornam mais manipulativos, a segurança deve levar em conta não apenas o que os usuários fazem intencionalmente, mas também no que estão sendo enganados a fazer. Quando a confiança se torna automática, ela se torna explorável.”