Criminosos utilizam tática de phishing para acesso não autorizado.
Novo golpe GhostPairing compromete contas do WhatsApp através de phishing com código de pareamento.
Consequências do golpe GhostPairing
O golpe GhostPairing tem gerado preocupações significativas entre os usuários do WhatsApp, pois permite que criminosos assumam o controle de contas sem a necessidade de brechas nos sistemas de autenticação. A estratégia de phishing se utiliza de uma funcionalidade real do aplicativo, engajando usuários desavisados e colocando suas informações em risco.
O funcionamento da tática
Os golpistas iniciam o ataque com uma mensagem que parece ser de um contato conhecido, contendo um link que leva a uma página falsa que imita o Facebook. Essa página solicita que a vítima insira seu número de telefone, dando início ao processo de pareamento legítimo do WhatsApp. O código de pareamento gerado, que é então solicitado na página falsa, permite que o invasor vincule um navegador controlado por ele à conta da vítima.
Após a vinculação, o criminoso ganha acesso total às mensagens, fotos e vídeos da conta, podendo monitorar conversas em tempo real e até enviar mensagens em nome da vítima, tudo isso sem levantar suspeitas imediatas.
A propagação do golpe
Embora o golpe tenha sido inicialmente identificado na República Tcheca, especialistas alertam que a sua natureza não linguística pode levar à sua rápida disseminação em outras regiões. Por isso, a conscientização sobre as táticas de phishing e sua evolução é fundamental para a proteção dos usuários.
Como se proteger
Para verificar se sua conta foi comprometida, é crucial que os usuários acessem as configurações do WhatsApp e verifiquem a seção de dispositivos vinculados. Caso notem acessos desconhecidos, a remoção imediata desses dispositivos é recomendada. Além disso, a cautela ao clicar em links, mesmo de contatos conhecidos, e a utilização de métodos adicionais de autenticação são medidas essenciais para aumentar a segurança da conta.
