Ataque GhostPairing no WhatsApp

O novo ataque GhostPairing permite que invasores obtenham acesso total a contas do WhatsApp usando engenharia social e o recurso legítimo de vinculação de dispositivos, sem roubar senhas ou explorar vulnerabilidades técnicas.​

Vítimas recebem mensagens de contatos conhecidos com links falsos simulando visualizadores de conteúdo do Facebook, levando a uma página falsa que pede verificação via número de telefone. Ao inserir o número, o site exibe um código de pareamento gerado pelo WhatsApp, fazendo a vítima autorizar acidentalmente o dispositivo do atacante.​

Como Funciona

Invasores enviam iscas prometendo fotos ou conteúdos, direcionando para páginas falsas temáticas do Facebook.

A vítima insere o telefone, recebe e digita o código no app oficial, vinculando o browser do atacante.

O atacante acessa conversas, fotos e mensagens indefinidamente, sem ser detectado, e usa a conta para propagar o golpe.​

Proteção Recomendada

Verifique dispositivos vinculados em Configurações do WhatsApp e remova sessões desconhecidas. Desconfie de pedidos externos para escanear QR codes ou inserir códigos, e ative a Verificação em Duas Etapas.

https://cybersecuritynews.com/new-ghostpairing-attack-let-attackers-gain-full-access/

#Cybersecurity #Security #InformationSecurity