A segurança dos utilizadores do WhatsApp está novamente sob ameaça devido a uma nova campanha de phishing batizada de GhostPairing. Este ataque, detetado pela equipa de investigação da Gen Digital, utiliza a funcionalidade legítima de emparelhamento de dispositivos para permitir que criminosos assumam o controlo total de conversas e ficheiros partilhados.
Ao contrário de outros ataques que exigem a instalação de malware, o GhostPairing baseia-se em engenharia social para enganar a vítima. O objetivo é fazer com que o utilizador associe, sem saber, o navegador do atacante à sua própria conta, garantindo aos hackers um acesso invisível e persistente.
Como funciona o esquema GhostPairing
O ataque inicia-se com uma mensagem enviada por um contacto conhecido — que provavelmente já terá a sua conta comprometida. A mensagem contém um link que, supostamente, leva a uma fotografia online da vítima. Para aumentar a credibilidade, o link apresenta uma pré-visualização de conteúdo que imita o Facebook.
Se o utilizador clicar, é direcionado para uma página falsa que exige uma "verificação" através do número de telemóvel antes de mostrar a imagem. Assim que o número é inserido, o atacante inicia o processo real de login num novo dispositivo. O sistema do WhatsApp gera então um código de emparelhamento oficial, que o hacker exibe na página falsa.
Sem desconfiar, a vítima recebe a notificação oficial da aplicação no seu telemóvel e introduz o código no site fraudulento. Nesse momento, a ligação é estabelecida: o atacante passa a ter acesso ao histórico completo de conversas, imagens e vídeos, podendo inclusive enviar mensagens em nome da vítima para novos alvos.
Como verificar a segurança da sua conta
Segundo o alerta emitido pela Gen Digital, o maior perigo reside no facto de muitos utilizadores não se aperceberem de que existe um segundo dispositivo ligado em segundo plano. Os criminosos podem permanecer silenciosos, observando todas as interações e recolhendo dados sensíveis que podem comprometer a privacidade do utilizador.
Para garantir que a sua conta não foi invadida, deve aceder regularmente às "Definições" da aplicação e verificar o menu "Dispositivos associados". Caso encontre algum navegador ou dispositivo que não reconheça, deve terminar a sessão imediatamente.
As autoridades e especialistas recomendam ainda a ativação da verificação em dois passos e uma postura cética perante links recebidos, mesmo que venham de amigos ou familiares. Analisar o endereço do site antes de introduzir qualquer dado é um passo simples que pode evitar a perda total do controlo sobre as suas comunicações digitais.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech