Investigadores de segurança estão a alertar os utilizadores do WhatsApp sobre uma nova e perigosa técnica de roubo de contas que não depende da quebra de palavras-passe ou da violação de encriptação. Denominado GhostPairing, este ataque permite explorar a funcionalidade de emparelhamento de dispositivos do WhatsApp para ligar silenciosamente o seu próprio browser à conta da vítima.

Um novo ataque para roubar contas do WhatsApp

Este método permite que os atacantes acedam a contas sem ter de quebrar nenhuma palavra-passe. O ataque começa normalmente com uma mensagem de texto que parece vir de uma pessoa de confiança. Contendo frequentemente um link que alega mostrar uma fotografia do destinatário, a mensagem oferece uma pré-visualização semelhante ao conteúdo do Facebook para ganhar credibilidade.

No entanto, quando o utilizador clica no link, é redirecionado para uma página de login falsa do Facebook alojada num domínio semelhante. Em vez de realizar qualquer verificação, esta página falsa inicia o processo de emparelhamento de dispositivos WhatsApp em segundo plano. As vítimas são solicitadas a introduzir os seus números de telefone, o que desencadeia um pedido de emparelhamento legítimo.

O WhatsApp gera então um código de emparelhamento, e o atacante exibe esse código num site falso, solicitando que a vítima o insira na sua aplicação WhatsApp. Os utilizadores ignoram ou interpretam frequentemente este aviso de forma errada, embora o WhatsApp indique claramente que está a ser adicionado um novo dispositivo durante o processo.

GhostPairing explora o emparelhamento simples e rápido

Assim que o emparelhamento é concluído, os atacantes obtêm acesso total à conta sem a necessidade de informações de autenticação. Isto permite-lhes ler mensagens em tempo real, descarregar os media partilhados e enviar novas mensagens enganosas para a lista de contactos da vítima.

A única forma fiável de detetar este tipo de violação é verificar manualmente a secção Dispositivos Ligados nas definições do WhatsApp. Se um dispositivo não reconhecido estiver listado, deverá ser removido imediatamente da conta. Os especialistas recomendam ainda denunciar mensagens suspeitas, ativar a autenticação de dois fatores e utilizar software antivírus que possa identificar sites maliciosos.

Este tipo de ataque realça a vulnerabilidade crítica da falta de atenção do utilizador, tornando-se crucial estar sempre vigilante e ler atentamente os alertas da plataforma. Com que frequência verifica o menu "Dispositivos ligados" para garantir a segurança do seu WhatsApp?