Cibercriminos estão explorando o recurso de vincular dispositivos do WhatsApp para sequestrar contas sem exigir autenticação em uma campanha que foi nomeada GhostPairing. A Gen Digital, empresa que identificou a campanha, afirma que é possível que essa técnica se espalhe globalmente.
O ataque começa com uma mensagem de um contato conhecido da vítima, que diz “Ei, acabei de encontrar uma foto sua!” e contém um link que parece direcionar para o Facebook.
smart_display
Nossos vídeos em destaque
A página, na verdade, é falsa e é usada para coletar as informações da vítima. As vítimas inserem o número de telefone e recebem um código de verificação, há também a opção de fazer login com um QR Code.
As duas opções estão dando aos criminosos acesso ao WhatsApp Web da vítima, o que permite que eles acompanhem conversas, vejam fotos e toda a atividade no app de mensagens. Como o aplicativo da vítima continua funcionando normalmente, não há suspeitas e os criminosos conseguem coletar informações e contatos para estender a campanha.
Campanha não é complicada de se replicar
O método usado neste ataque não exige nenhum malware complexo – na verdade, os cibercriminosos nem precisam ser muito experts – porque todo o golpe é baseado em ferramentas do próprio WhatsApp.
A análise mostra que a campanha GhostPairing depende de um kit de golpe reutilizável, com modelos idênticos e domínios com temas de fotos facilmente trocados quando bloqueados. Este modelo tipo kit permite abuso rápido e escalável.
Exemplo de mensagem encontrada na investigação, o texto diz: “Olá, eu acabei de encontrar sua foto!" e inclui o link do site falso. Imagem: Gen Digital.
Para descobrir se o seu dispositivo foi comprometido, a vítima teria que acessar as Configurações do WhatsApp, clicar em “Dispositivos Vinculados” e verificar se há algum aparelho conectado à conta que não pertence a ela.
Como se proteger
Para se proteger, a Gen Digital recomenda algumas boas práticas.
Bloqueie e denuncie mensagens suspeitas;
Ative a Autenticação de Múltiplo Fator no WhatsApp;
Analise links antes de clicar;
Verifique se o contato que está mandando mensagem, é realmente quem ele diz ser;
Preste atenção nas etapas de verificação de identidade.
Perguntas Frequentes
O que é a campanha GhostPairing e como ela funciona?keyboard_arrow_down
GhostPairing é uma campanha de golpe identificada pela Gen Digital, na qual cibercriminosos exploram o recurso de vincular dispositivos no WhatsApp Web para sequestrar contas. O ataque começa com uma mensagem enviada por um contato conhecido da vítima, contendo um link falso que simula uma página do Facebook. Ao inserir o número de telefone ou escanear um QR Code, a vítima permite que os criminosos acessem sua conta no WhatsApp Web sem perceber.
Como os criminosos conseguem acessar o WhatsApp Web da vítima?keyboard_arrow_down
Os criminosos utilizam páginas falsas que solicitam o número de telefone da vítima e enviam um código de verificação ou oferecem a opção de login via QR Code. Com essas informações, eles conseguem vincular um novo dispositivo à conta da vítima no WhatsApp Web, obtendo acesso completo às conversas, fotos e atividades, sem que o aplicativo no celular da vítima apresente qualquer anormalidade.
Quais são os domínios usados pelos golpistas na campanha?keyboard_arrow_down
Alguns dos domínios utilizados na campanha GhostPairing incluem: photobox[.]life, postsphoto[.]life, Yourphoto[.]life, photopost[.]live, Yourphoto[.]world, top-foto[.]life e fotoface[.]top. Esses domínios têm temas relacionados a fotos e são facilmente substituídos quando bloqueados, o que facilita a replicação do golpe.
Como posso saber se minha conta do WhatsApp foi comprometida?keyboard_arrow_down
Para verificar se há dispositivos desconhecidos conectados à sua conta, acesse as Configurações do WhatsApp, clique em “Dispositivos Vinculados” e veja se há algum aparelho que você não reconhece. Caso identifique algo suspeito, desconecte imediatamente e altere suas credenciais de segurança.
Por que esse golpe tem potencial de se espalhar rapidamente?keyboard_arrow_down
O golpe é simples de executar e não exige conhecimentos técnicos avançados nem o uso de malwares sofisticados. Ele se baseia em ferramentas legítimas do próprio WhatsApp e utiliza um kit de golpe reutilizável, com modelos prontos e domínios facilmente substituíveis, o que permite uma disseminação rápida e em larga escala.
Quais medidas de segurança posso adotar para me proteger?keyboard_arrow_down
A Gen Digital recomenda: bloquear e denunciar mensagens suspeitas; ativar a Autenticação de Múltiplo Fator no WhatsApp; analisar cuidadosamente os links antes de clicar; confirmar a identidade de quem envia mensagens; e prestar atenção nas etapas de verificação de identidade ao acessar o aplicativo.
){kind=small}
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
