Criminosos usam post falso do Facebook para invadir contas no WhatsApp

dezembro 19, 2025
Ataque GhostPairing, Fraude no Facebook, golpe no WhatsApp, Proteção contra golpes cibernéticos, resumo-2025-12-19, resumo-ai, Segurança no WhatsApp, tecnologia

Novo Golpe no WhatsApp: Entenda como Funciona e como se Proteger

Uma nova campanha de ataques cibernéticos, conhecida como “GhostPairing”, está utilizando posts falsos do Facebook para invadir contas do WhatsApp de forma silenciosa. Essa fraude engana a vítima para que ela vincule voluntariamente o navegador do criminoso à sua conta, acreditando estar passando por uma verificação de segurança ou login.

A isca utilizada é altamente persuasiva e baseada na confiança entre contatos. A vítima recebe uma mensagem de um amigo com o texto “Ei, acabei de encontrar sua foto!”, seguido de um link que simula uma prévia do Facebook. Ao cair na armadilha, o usuário libera acesso total ao seu mensageiro, permitindo que o golpe se espalhe para novos contatos.

Como Funciona o Ataque GhostPairing

O ataque tem início quando o usuário clica no link malicioso enviado por um contato conhecido.
Ele é direcionado a uma página minimalista que imita a identidade visual do Facebook e pede uma “verificação” para exibir a suposta foto.
O site solicita o número de telefone da vítima e, nos bastidores, envia esse dado para o sistema oficial de pareamento do WhatsApp para gerar um código de acesso legítimo.
Ao digitar o código exibido pelo site falso no WhatsApp, a vítima autoriza que o navegador do hacker se torne um “aparelho conectado” confiável.

Os criminosos têm acesso a sua rede social através do login realizado na página falsa, permitindo que invasores leiam históricos e baixem mídias em tempo real. Além disso, eles usam a conta comprometida para enviar a mesma isca da “foto encontrada” para grupos de família e trabalho, explorando a confiança das relações pessoais para fazer novas vítimas.

Como se Proteger e Remover o Acesso

Para identificar se foi infectado, o usuário deve verificar proativamente a lista de sessões ativas. Vá em Configurações > Aparelhos Conectados e procure por navegadores ou locais desconhecidos na lista. Se encontrar algo suspeito ou que não reconheça, clique em “Desconectar” imediatamente para cortar o acesso do invasor à sua conta e interromper a espionagem.

A recomendação de segurança é desconfiar de qualquer site que peça para inserir códigos do WhatsApp fora do aplicativo oficial. Ativar a verificação em duas etapas (2FA) também adiciona uma camada extra de proteção essencial. Caso receba links suspeitos de amigos, entre em contato por outra via para confirmar a veracidade antes de clicar, evitando cair em armadilhas de engenharia social.

Este conteúdo pode conter links de compra.

Fonte: link