Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 06:55
Temperatura: -0.4°C
Probabilidade de chuva: 0%

Campanha de phishing rouba contas no WhatsApp via código de pareamento

Campanha de Phishing no WhatsApp: Entenda o Golpe do Código de Pareamento

Os cibercriminosos estão utilizando uma nova técnica para roubar contas de usuários do WhatsApp, conhecida como GhostPairing. Essa campanha de phishing foi identificada pela Gen Digital e utiliza códigos de pareamento para obter acesso às contas dos usuários.

A operação não exige autenticação, pois a vítima é enganada para vincular seu perfil no aplicativo de mensagens a um navegador comprometido. Uma vez que o pareamento é finalizado, o hacker consegue obter acesso completo ao histórico de conversas da vítima, assim como todas as mídias compartilhadas e outros materiais.

Os criminosos utilizam essas informações para aplicar golpes, fingindo ser o usuário para enganar os contatos da vítima. Até o momento, a campanha foi observada apenas na República Tcheca, mas os especialistas acreditam que ela possa se espalhar para outras localidades rapidamente.

Como o Ataque Ocorre

O ataque começa quando a vítima recebe uma mensagem de um contato conhecido, que compartilha um link dizendo que viu uma foto dela no noticiário. O link é malicioso e direciona a vítima para uma página falsa do Facebook, que solicita que o usuário faça login antes de ter acesso ao material.

Nessa fase de “verificação”, a vítima é solicitada a fornecer o número de telefone, dando início ao processo de pareamento de dispositivos pelo WhatsApp. Quando a plataforma de mensagens gera o código, a vítima é instruída a usá-lo para vincular o novo dispositivo à conta pessoal no aplicativo, permitindo que o criminoso obtenha acesso total ao perfil sem precisar burlar recursos de proteção do serviço.

Prevenção e Detecção

Para evitar cair nesse golpe, é importante não clicar em links suspeitos e ativar medidas de autenticação para proteger as contas. Além disso, é fundamental verificar se o que a pessoa que enviou um arquivo misterioso realmente faz sentido.

Para descobrir se a conta foi comprometida, é possível verificar a aba de “configurações” do aplicativo e verificar se há dispositivos vinculados. Se houver, é importante tomar medidas imediatas para proteger a conta.

  • Verifique se há dispositivos vinculados na aba de configurações do aplicativo.
  • Não clique em links suspeitos.
  • Ative medidas de autenticação para proteger as contas.

Este conteúdo pode conter links de compra.

Fonte: link