Novo golpe do WhatsApp rouba dados fingindo 'ser Facebook'

Uma nova modalidade de fraude digital atinge usuários do WhatsApp sem precisar de invasões complexas. O golpe explora o sistema de dispositivos conectados da própria plataforma para assumir o controle das contas.

A empresa de segurança Gen Digital identificou uma campanha criminosa batizada de GhostPairing. Embora tenha começado na República Tcheca, especialistas alertam que o método pode se espalhar rapidamente pelo mundo.

Leia também

• Instagram lança aplicativo para TVs para assistir reels na sala de casa
• Vivo anuncia fim de serviço no Brasil no final de dezembro

O ataque começa com uma mensagem simples de um contato conhecido da vítima. O texto contém um link que parece levar a uma foto ou conteúdo pessoal.

Quer receber mais notícias sobre golpes digitais? Acesse o canal do DOL no WhatsApp!

Os criminosos incluem uma prévia que imita publicações do Facebook para aumentar a credibilidade.

O processo de enganação

Quando a vítima clica no link, é direcionada para uma página falsa hospedada em domínios muito parecidos com os oficiais. A página exibe um aviso de que é preciso verificar a identidade para ver o conteúdo.

Na realidade, a página ativa o sistema real de pareamento de dispositivos do WhatsApp. A vítima informa seu número de telefone, permitindo que o criminoso inicie a vinculação de um novo aparelho.

Um código de pareamento aparece na tela falsa e o WhatsApp solicita a confirmação. Mesmo que o aplicativo informe sobre a adição de um novo dispositivo, a mensagem costuma passar despercebida.

Após confirmar o código, o atacante ganha acesso completo à conta via WhatsApp Web.

Por que é difícil detectar o ataque

Depois de conectado, o criminoso acompanha conversas, baixa arquivos e envia mensagens no nome da vítima. O acesso acontece em segundo plano, o que dificulta a descoberta imediata do problema.

Segundo a Gen Digital, muitas vítimas não percebem que um segundo dispositivo foi adicionado, o que torna o golpe ainda mais perigoso.

A única forma de identificar o problema é acessar Configurações, depois Dispositivos Conectados, e verificar se há sessões desconhecidas ativas.

Como se proteger do golpe

Para reduzir os riscos, especialistas recomendam algumas medidas de segurança:

• Desconfie de links inesperados, mesmo de contatos conhecidos;
• Ative a verificação em duas etapas no WhatsApp;
• Nunca aja sob pressão para confirmar códigos;
• Verifique regularmente dispositivos conectados nas configurações

Caso suspeite de golpe, encerre imediatamente sessões não reconhecidas e reporte a mensagem no próprio aplicativo. A prevenção continua sendo a melhor defesa contra esse tipo de fraude digital.