Ataque GhostPairing no WhatsApp
O novo ataque GhostPairing permite que invasores obtenham acesso total a contas do WhatsApp usando engenharia social e o recurso legítimo de vinculação de dispositivos, sem roubar senhas ou explorar vulnerabilidades técnicas.
Vítimas recebem mensagens de contatos conhecidos com links falsos simulando visualizadores de conteúdo do Facebook, levando a uma página falsa que pede verificação via número de telefone. Ao inserir o número, o site exibe um código de pareamento gerado pelo WhatsApp, fazendo a vítima autorizar acidentalmente o dispositivo do atacante.
Como Funciona
Invasores enviam iscas prometendo fotos ou conteúdos, direcionando para páginas falsas temáticas do Facebook.
A vítima insere o telefone, recebe e digita o código no app oficial, vinculando o browser do atacante.
O atacante acessa conversas, fotos e mensagens indefinidamente, sem ser detectado, e usa a conta para propagar o golpe.
Proteção Recomendada
Verifique dispositivos vinculados em Configurações do WhatsApp e remova sessões desconhecidas. Desconfie de pedidos externos para escanear QR codes ou inserir códigos, e ative a Verificação em Duas Etapas.
#Cybersecurity #Security #InformationSecurity
Cyber Security News
New GhostPairing Attack Let Attackers Gain Full Access in WhatsApp with Phone Number
GhostPairing attacks hijack WhatsApp accounts via device linking abuse, using social engineering instead of password theft.
#Bitcoin Whitepaper in 01 image.
Created by AI.