Executando verificação de segurança...
2
NewsletterOficial
2 min de leitura ·

Cibercriminosos exploram ferramenta legítima do WhatsApp para sequestrar contas

Agentes maliciosos estão abusando do recurso legítimo de vinculação de dispositivos do WhatsApp para sequestrar contas por meio de códigos de pareamento, em uma campanha apelidada de GhostPairing.

Esse tipo de ataque não exige autenticação direta, pois a vítima é enganada a vincular o navegador do atacante à sua conta do WhatsApp. Com isso, os criminosos passam a ter acesso a todo o histórico de conversas e aos arquivos de mídia compartilhados, podendo usar essas informações para se passar pela vítima ou cometer fraudes. Contas comprometidas passam a ser usadas como ponto de partida para atingir novos alvos.

O ataque começa com uma mensagem curta enviada por um contato conhecido, contendo um link que supostamente leva a uma foto online da vítima. Para gerar confiança, o link aparece com uma prévia de conteúdo do Facebook. Em seguida, o link direciona a vítima para uma página falsa do Facebook, hospedada em domínios com nomes muito parecidos com os originais, informando que é necessário fazer login para acessar o conteúdo.

Essa página de “verificação” é enganosa e, na prática, aciona o processo de pareamento de dispositivos do WhatsApp. A vítima é solicitada a informar o número de telefone, que o atacante usa para iniciar um processo legítimo de vinculação de dispositivo ou login. O WhatsApp então gera um código de pareamento, que o atacante exibe na página falsa.

Ao mesmo tempo, o aplicativo pede que a vítima insira esse código para vincular um novo dispositivo à conta. Embora a mensagem do WhatsApp deixe claro que se trata de uma tentativa de vincular um novo dispositivo, muitos usuários acabam não percebendo o alerta. Assim que a vítima insere o código de pareamento, o atacante obtém acesso completo à conta, sem precisar contornar nenhuma proteção adicional.

A única forma de identificar a invasão é acessar Configurações, Dispositivos Conectados e verificar se há dispositivos não autorizados vinculados à conta. Os usuários são orientados a bloquear e denunciar mensagens suspeitas e a ativar a autenticação em dois fatores.

Fonte: https://www.bleepingcomputer.com/news/security/whatsapp-device-linking-abused-in-account-hijacking-attacks/

Carregando publicação patrocinada...
2
lucaslamounier08

2FA com PIN customizado é essencial. Quem trabalha com WhatsApp Business deve ter isso como obrigatório. Também recomendo revisar dispositivos conectados regularmente.