Fonte:

Os cibercriminosos estão apostando em códigos de pareamento no WhatsApp para roubar contas de usuários. A nova campanha de phishing foi identificada pela Gen Digital, que batizou os ataques de GhostPairing. Golpe do "compartilhamento de tela" usa WhatsApp para roubar senhas ao vivo Criminosos usam videochamada do WhatsApp para limpar sua conta no banco Segundo os especialistas, a operação não exige qualquer tipo de autenticação, porque é a própria vítima que, enganada, vincula seu perfil no aplicativo de mensagens a um navegador comprometido. Uma vez que o pareamento é finalizado, o hacker consegue obter acesso completo ao histórico de conversas da vítima, assim como todas as mídias compartilhadas e outros materiais. Dessa forma, o criminoso tem em mãos todas as ferramentas necessárias para aplicar um golpe, fingindo ser o usuário para enganar os contatos da vítima sem que elas percebam que há algo de errado. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Por enquanto, a campanha foi observada em ação apenas na República Tcheca, mas os especialistas acreditam que ela possa se espalhar para outras localidades rapidamente. Como o ataque ocorre Tudo começa quando a vítima recebe uma mensagem de um contato conhecido, que compartilha um link dizendo que viu uma foto dela no noticiário. Para passar a ideia de legitimidade, a URL maliciosa exibe o que parece ser um conteúdo vindo do Facebook, algo que pode deixar a vítima mais confortável a acreditar e clicar no link. Hacker se passa por pessoa conhecida para compartilhar link malicioso do Facebook (Imagem: Reprodução/Gen Digital). Assim que a ação ocorre, a vítima é direcionada para uma página falsa do Facebook, que informa ao usuário que ele precisa ser verificado fazendo um login antes de ter acesso ao material. É nessa fase de “verificação” que aparece a solicitação para que a pessoa forneça o número de telefone, dando o ponto de partida no processo de pareamento de dispositivos pelo WhatsApp. Quando a plataforma de mensagens gera o código, que é exibida na página falsa, a instrução é que o alvo o use para vincular o novo dispositivo à conta pessoal no aplicativo, escancarando as portas para que o criminoso consiga obter acesso total ao perfil sem precisar burlar recursos de proteção do serviço. Sem que a vítima perceba Considerando o fator sigiloso do ataque do GhostPairing, muita gente que acaba caindo nessa armadilha não chega a perceber a tempo que a conta no WhatsApp foi comprometida, sem notar que um dispositivo malicioso está atrelado ao perfil. É desse jeito que os hackers conseguem permanecer escondidos na conta, observando as atividades e conversas da vítima como um espião. Página falsa do Facebook engana usuários com código malicioso para vincular conta (Imagem: Reprodução/Gen Digital). Felizmente, existe uma maneira de descobrir a violação acessando a aba de “configurações” do aplicativo. Na parte de “dispositivos vinculados”, é possível verificar se há ou não outros acessos atrelados. Vale lembrar ainda a importância de jamais clicar em links que pareçam suspeitos, ativando medidas de autenticação para proteger suas contas das ações de criminosos. Lembrar de verificar se o que a pessoa que te enviou um arquivo misterioso realmente faz sentido também é fundamental para não cair em um golpe. Leia também: O que fazer quando cair num golpe de WhatsApp? Malware evolui e usa IA para criar vírus que ataca via WhatsApp Web no Brasil Brasil é alvo de novo vírus que se espalha sozinho pelo WhatsApp Web Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.