Criminosos invadem os dados com ferramenta de “pareamento fantasma”.
Uma nova modalidade de fraude digital atinge usuários do WhatsApp sem precisar de invasões complexas. O golpe explora o sistema de dispositivos conectados da própria plataforma para assumir o controle das contas.
A empresa de segurança Gen Digital identificou uma campanha criminosa batizada de GhostPairing. Embora tenha começado na República Tcheca, especialistas alertam que o método pode se espalhar rapidamente pelo mundo.
O ataque começa com uma mensagem simples de um contato conhecido da vítima. O texto contém um link que parece levar a uma foto ou conteúdo pessoal.
Os criminosos incluem uma prévia que imita publicações do Facebook para aumentar a credibilidade.
O processo de enganação
Quando a vítima clica no link, é direcionada para uma página falsa hospedada em domínios muito parecidos com os oficiais. A página exibe um aviso de que é preciso verificar a identidade para ver o conteúdo.
Na realidade, a página ativa o sistema real de pareamento de dispositivos do WhatsApp. A vítima informa seu número de telefone, permitindo que o criminoso inicie a vinculação de um novo aparelho.
Um código de pareamento aparece na tela falsa e o WhatsApp solicita a confirmação. Mesmo que o aplicativo informe sobre a adição de um novo dispositivo, a mensagem costuma passar despercebida.
A única forma de identificar o problema é acessar Configurações, depois Dispositivos Conectados, e verificar se há sessões desconhecidas ativas.
Como se proteger do golpe
Para reduzir os riscos, especialistas recomendam algumas medidas de segurança:
Caso suspeite de golpe, encerre imediatamente sessões não reconhecidas e reporte a mensagem no próprio aplicativo. A prevenção continua sendo a melhor defesa contra esse tipo de fraude digital. i ii i ii i ii i i ii i i ii i i ii i i ii i i i i i i i i i ii i i ii i i ii
