Cuidado, há um novo ataque para roubar contas do WhatsApp

23 Dez 2025 · Segurança Comentar

Investigadores de segurança estão a alertar os utilizadores do WhatsApp sobre uma nova e perigosa técnica de roubo de contas que não depende da quebra de palavras-passe ou da violação de encriptação. Denominado GhostPairing, este ataque permite explorar a funcionalidade de emparelhamento de dispositivos do WhatsApp para ligar silenciosamente o seu próprio browser à conta da vítima.

Um novo ataque para roubar contas do WhatsApp

Este método permite que os atacantes acedam a contas sem ter de quebrar nenhuma palavra-passe. O ataque começa normalmente com uma mensagem de texto que parece vir de uma pessoa de confiança. Contendo frequentemente um link que alega mostrar uma fotografia do destinatário, a mensagem oferece uma pré-visualização semelhante ao conteúdo do Facebook para ganhar credibilidade.

No entanto, quando o utilizador clica no link, é redirecionado para uma página de login falsa do Facebook alojada num domínio semelhante. Em vez de realizar qualquer verificação, esta página falsa inicia o processo de emparelhamento de dispositivos WhatsApp em segundo plano. As vítimas são solicitadas a introduzir os seus números de telefone, o que desencadeia um pedido de emparelhamento legítimo.

O WhatsApp gera então um código de emparelhamento, e o atacante exibe esse código num site falso, solicitando que a vítima o insira na sua aplicação WhatsApp. Os utilizadores ignoram ou interpretam frequentemente este aviso de forma errada, embora o WhatsApp indique claramente que está a ser adicionado um novo dispositivo durante o processo.

GhostPairing explora o emparelhamento simples e rápido

Assim que o emparelhamento é concluído, os atacantes obtêm acesso total à conta sem a necessidade de informações de autenticação. Isto permite-lhes ler mensagens em tempo real, descarregar os media partilhados e enviar novas mensagens enganosas para a lista de contactos da vítima.

A única forma fiável de detetar este tipo de violação é verificar manualmente a secção Dispositivos Ligados nas definições do WhatsApp. Se um dispositivo não reconhecido estiver listado, deverá ser removido imediatamente da conta. Os especialistas recomendam ainda denunciar mensagens suspeitas, ativar a autenticação de dois fatores e utilizar software antivírus que possa identificar sites maliciosos.

Este tipo de ataque realça a vulnerabilidade crítica da falta de atenção do utilizador, tornando-se crucial estar sempre vigilante e ler atentamente os alertas da plataforma. Com que frequência verifica o menu "Dispositivos ligados" para garantir a segurança do seu WhatsApp?

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.