MADRI 18 dez. (Portaltic/EP) -
Uma nova campanha consegue assumir o controle de contas do WhatApp por meio de um ataque conhecido como 'GhostPairing', no qual o usuário se conecta de forma fraudulenta a um navegador controlado pelo cibercriminoso.
O 'GhostPairing' começa com uma mensagem que a vítima recebe de um de seus contatos. Nela, ele informa que encontrou uma fotografia em que ele aparece e compartilha um link para que ele possa conferir.
Esse link abre uma página de login que imita a do Facebook, solicitando que a vítima digite seu número de telefone e, em seguida, solicitando que ela escaneie um código QR com o aplicativo WhatsApp ou digite um código numérico para confirmar o registro, sendo o último método muito mais comum.
Essas etapas guiam a vítima pelo processo de emparelhamento de dispositivos do aplicativo de mensagens, que permite legitimamente que a conta principal seja vinculada em até quatro dispositivos e acessada sem a necessidade de usar o smartphone principal.
Precisamente, a vinculação por meio do número de telefone está disponível para o cliente WhatsApp para Windows ou WhatsApp Web. Nessa campanha, um criminoso cibernético abusa dessa ferramenta legítima para assumir o controle da conta do usuário no navegador.
Dessa forma, o criminoso cibernético pode abrir o WhatsApp Web em seu navegador, embora, aos olhos do próprio WhatsApp, a vítima tenha vinculado um novo dispositivo, mesmo que não tenha se dado conta disso. Daí o nome do ataque, "GhostPairing", como explicam os pesquisadores da Gen Digital.
Ao obter acesso à conta, o cibercriminoso ganha acesso às mesmas funções que qualquer usuário pode ter no WhatsApp Web: histórico de conversas, recebimento de mensagens em tempo real, download de documentos e arquivos multimídia, etc.
Ele também pode enviar mensagens, aproveitando a lista de contatos da vítima. Foi assim que o cibercriminoso entrou em contato com a vítima pela primeira vez com a mensagem da fotografia. Tudo isso sem roubar as credenciais de acesso ou duplicar de forma fraudulenta o cartão SIM.
Esta notícia foi traduzida por um tradutor automático