TechTudo
Uma equipe de pesquisadores da Avast! identificou uma nova campanha do golpe GhostPairing que mira usuários do WhatsApp em todo o mundo, incluindo o Brasil. O ataque começa com uma mensagem simples e convincente — “Você poderia, por favor, votar na filha de uma amiga?” — enviada por um contato conhecido. Ao clicar no link, a vítima é redirecionada para uma página falsa e pode acabar autorizando, sem perceber, o acesso de criminosos à própria conta. A seguir, entenda como o golpe que pode sequestrar seu WhatsApp funciona e veja como se proteger. Aniversário do WhatsApp libera teclado arco-íris e mais? Confira mensagem falsa Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews “Vote na filha de uma amiga”: golpe pode sequestrar seu WhatsApp; veja como se proteger Arte/TechTudo Como saber se o site é confiável ou golpe? Veja no fórum do TechTudo No índice abaixo, confira os tópicos que serão abordados nesta matéria do TechTudo. O que é o golpe GhostPairing? O que acontece ao clicar no link Por que o golpe é difícil de perceber Como se proteger O que é o golpe GhostPairing? O GhostPairing é um tipo de golpe que engana a vítima para que ela mesma permita o acesso de terceiros à sua conta do WhatsApp. Em vez de explorar falhas no sistema ou roubar senhas, os criminosos utilizam um recurso legítimo do aplicativo — o pareamento de dispositivos — para assumir o controle da conta. A campanha identificada pelos pesquisadores da Avast começa com uma mensagem simples, geralmente enviada por alguém conhecido, o que aumenta a credibilidade do pedido. O usuário é levado a acreditar que está apenas ajudando em uma votação, quando, na verdade, está iniciando um processo que dá acesso ao golpista. Booking.com: clientes relatam golpe com dados de reservas via WhatsApp Entenda como golpe funciona Mariana Saguias/TechTudo O que acontece ao clicar no link Ao acessar o link, a vítima é direcionada para uma página falsa que simula um ambiente de votação. O visual é pensado para parecer legítimo e não levantar suspeitas. Em vez de registrar um voto, porém, o usuário é conduzido por etapas que resultam na vinculação do dispositivo do criminoso à sua conta do WhatsApp. “Em vez de um processo de votação normal, ele é solicitado a seguir etapas que, na verdade, vinculam o dispositivo do atacante à sua conta do WhatsApp", explica Iskander Sanchez-Rola diretor de IA e Inovação da Gen. Uma vez concluído esse processo, os golpistas passam a ter acesso às conversas, contatos, fotos e demais conteúdos da vítima. Com a conta comprometida, eles também podem enviar mensagens em nome do usuário, o que ajuda a espalhar o golpe para outras pessoas. Golpes no WhatsApp serão notificados com nova função da Meta; veja como Veja o que acontece quando vítima clica no link falso Mariana Saguias/TechTudo Por que o golpe é difícil de perceber Um dos principais riscos do GhostPairing é a ausência de sinais claros de invasão. "Como a conta continua funcionando normalmente, muitos usuários podem não perceber imediatamente que ela foi comprometida", diz Sanchez-Rola. Essa ação silenciosa dá margem para que os criminosos atuem por mais tempo e utilizem o perfil comprometido para atingir novos contatos. Outro fator que contribui para a eficácia da campanha é o uso de contatos reais como ponto de partida. Como a mensagem inicial parte de alguém conhecido, a tendência é que a vítima confie no conteúdo e não questione a autenticidade do pedido, o que contribui para a rápida disseminação do golpe. Guia de golpes do WhatsApp: veja 'tipos' de 2025 e como se proteger Especialista explica por que golpe é difícil de perceber Mariana Saguias/TechTudo Como se proteger A principal forma de evitar o golpe é desconfiar de mensagens com pedidos incomuns, mesmo quando enviadas por contatos conhecidos. Convites para votações, promoções ou ações urgentes devem ser verificados antes de qualquer interação, especialmente quando envolvem links externos. Também é importante não seguir instruções fora do fluxo normal do app, principalmente quando envolvem autenticação ou conexão de dispositivos. O WhatsApp não exige esse tipo de procedimento para ações simples. Outra medida fundamental é revisar os dispositivos conectados à conta. Caso identifique acessos desconhecidos, o usuário deve desconectar imediatamente e reforçar as configurações de segurança. Por fim, atenção a comportamentos fora do padrão — como mensagens enviadas sem o seu conhecimento — pode ajudar a identificar rapidamente um possível comprometimento e reduzir os impactos do golpe. Atendeu e ninguém falou nada? A verdade por trás das ligações silenciosas Veja dicas para se proteger do golpe Mariana Saguias/TechTudo Com informações de Avast Mais do TechTudo Veja também: O que acontece quando bloqueio alguém no WhatsApp? O que acontece quando bloqueio alguém no WhatsApp?
Go to News Site