3 horas atrás 3

Criminosos usam post falso do Facebook para invadir contas no WhatsApp

Uma nova campanha de ataques cibernéticos, identificada tecnicamente como "GhostPairing", está utilizando posts falsos do Facebook para sequestrar contas do WhatsApp de forma silenciosa. Descoberto pela empresa de segurança Gen Digital, o golpe se diferencia por não explorar falhas de código, mas sim abusar da função legítima de pareamento de dispositivos. A fraude engana a vítima para que ela vincule voluntariamente o navegador do criminoso à sua conta, acreditando estar passando por uma verificação de segurança ou login. O método dispensa o roubo de senhas, permitindo que invasores leiam históricos e baixem mídias em tempo real.

A isca utilizada é altamente persuasiva e baseada na confiança entre contatos. A vítima recebe uma mensagem de um amigo com o texto "Ei, acabei de encontrar sua foto!", seguido de um link que simula uma prévia do Facebook. Ao cair na armadilha, o usuário libera acesso total ao seu mensageiro, permitindo que o golpe se espalhe para novos contatos. Especialistas alertam que a infraestrutura do ataque funciona como um "kit" pronto, utilizando domínios variados como "photobox.life" e "postsphoto.life", o que dificulta o bloqueio e aumenta o risco de disseminação global imediata.

Como funciona o ataque GhostPairing

O ataque tem início quando o usuário clica no link malicioso enviado por um contato conhecido. Ele é direcionado a uma página minimalista que imita a identidade visual do Facebook e pede uma "verificação" para exibir a suposta foto. O site solicita o número de telefone da vítima e, nos bastidores, envia esse dado para o sistema oficial de pareamento do WhatsApp para gerar um código de acesso legítimo.

A escolha pelo código numérico é proposital, pois muitos usuários acessam o link pelo próprio celular. Ao digitar o código exibido pelo site falso no WhatsApp, a vítima autoriza que o navegador do hacker se torne um "aparelho conectado" confiável. A partir desse momento, o invasor tem um espelho completo da conta, podendo monitorar conversas íntimas e coletar dados sensíveis sem levantar suspeitas imediatas.

Riscos invisíveis e espionagem

O maior perigo do GhostPairing é a sua persistência silenciosa no aparelho. Diferente de roubos tradicionais que deslogam o usuário, este golpe mantém o celular da vítima funcionando normalmente enquanto o criminoso opera em segundo plano. O acesso do invasor não expira ao fechar a aba do navegador, permitindo uma espionagem de longo prazo sem que a vítima perceba qualquer alteração no funcionamento do app.

Além de ler mensagens antigas, os hackers usam a conta comprometida para enviar a mesma isca da "foto encontrada" para grupos de família e trabalho. Eles exploram a confiança das relações pessoais para fazer novas vítimas, transformando o celular infectado em um trampolim para atingir dezenas de outros números rapidamente. Essa disseminação em cadeia torna o golpe extremamente difícil de ser contido pelas plataformas.

Como se proteger e remover o acesso

Para identificar se foi infectado, o usuário deve verificar proativamente a lista de sessões ativas. Vá em Configurações > Aparelhos Conectados e procure por navegadores ou locais desconhecidos na lista. Se encontrar algo suspeito ou que não reconheça, clique em "Desconectar" imediatamente para cortar o acesso do invasor à sua conta e interromper a espionagem.

A recomendação de segurança é desconfiar de qualquer site que peça para inserir códigos do WhatsApp fora do aplicativo oficial. Ativar a verificação em duas etapas (2FA) também adiciona uma camada extra de proteção essencial. Caso receba links suspeitos de amigos, entre em contato por outra via para confirmar a veracidade antes de clicar, evitando cair em armadilhas de engenharia social.

ORKUT VAI VOLTAR???? Perguntamos para o criador da rede social!