Ataque GhostPairing no WhatsApp
O novo ataque GhostPairing permite que invasores obtenham acesso total a contas do WhatsApp usando engenharia social e o recurso legĂtimo de vinculação de dispositivos, sem roubar senhas ou explorar vulnerabilidades tĂ©cnicas.​
VĂtimas recebem mensagens de contatos conhecidos com links falsos simulando visualizadores de conteĂşdo do Facebook, levando a uma página falsa que pede verificação via nĂşmero de telefone. Ao inserir o nĂşmero, o site exibe um cĂłdigo de pareamento gerado pelo WhatsApp, fazendo a vĂtima autorizar acidentalmente o dispositivo do atacante.​
Como Funciona
Invasores enviam iscas prometendo fotos ou conteúdos, direcionando para páginas falsas temáticas do Facebook.
A vĂtima insere o telefone, recebe e digita o cĂłdigo no app oficial, vinculando o browser do atacante.
O atacante acessa conversas, fotos e mensagens indefinidamente, sem ser detectado, e usa a conta para propagar o golpe.​
Proteção Recomendada
Verifique dispositivos vinculados em Configurações do WhatsApp e remova sessões desconhecidas. Desconfie de pedidos externos para escanear QR codes ou inserir códigos, e ative a Verificação em Duas Etapas.
Cyber Security News
New GhostPairing Attack Let Attackers Gain Full Access in WhatsApp with Phone Number
GhostPairing attacks hijack WhatsApp accounts via device linking abuse, using social engineering instead of password theft.
#Cybersecurity #Security #InformationSecurity
