O golpe GhostPairing voltou a circular no WhatsApp com uma abordagem simples e convincente. O ataque começa com uma mensagem enviada por um contato conhecido — “Você poderia, por favor, votar na filha de uma amiga?”. Ao clicar no link, a vítima é redirecionada para uma página falsa e pode acabar autorizando, sem perceber, o acesso de criminosos à própria conta.
A informação foi identificada por pesquisadores da Avast, que apontam uma nova campanha ativa do crime mirando usuários em vários países, incluindo o Brasil.
Como o golpe GhostPairing funciona?
O GhostPairing é um tipo de golpe que engana a vítima para que ela mesma permita o acesso de terceiros à sua conta do WhatsApp. Em vez de explorar falhas no sistema ou roubar senhas, os criminosos utilizam um recurso legítimo do aplicativo — o pareamento de dispositivos — para assumir o controle da conta.
Ao acessar o link, a vítima é direcionada para uma página falsa que simula um ambiente de votação. O visual é pensado para parecer legítimo e não levantar suspeitas. Em vez de registrar um voto, o usuário é conduzido por etapas que resultam na vinculação do dispositivo do criminoso à sua conta do WhatsApp.
Consequências do golpe
Uma vez concluído esse processo, os golpistas passam a ter acesso às conversas, contatos, fotos e demais conteúdos da vítima. Com a conta comprometida, eles também podem enviar mensagens em nome do usuário, o que ajuda a espalhar o golpe para outras pessoas.
Por que o golpe é difícil de perceber?
Um dos principais riscos do GhostPairing é a ausência de sinais claros de invasão. “Como a conta continua funcionando normalmente, muitos usuários podem não perceber imediatamente que ela foi comprometida”, diz Iskander Sanchez-Rola, diretor de IA e Inovação da Gen. Essa ação silenciosa dá margem para que os criminosos atuem por mais tempo e utilizem o perfil comprometido para atingir novos contatos.
Como se proteger do golpe GhostPairing
A principal forma de evitar o golpe é desconfiar de mensagens com pedidos incomuns, mesmo quando enviadas por contatos conhecidos. Convites para votações, promoções ou ações urgentes devem ser verificados antes de qualquer interação, especialmente quando envolvem links externos. Também é importante não seguir instruções fora do fluxo normal do app, principalmente quando envolvem autenticação ou conexão de dispositivos.
Outra medida fundamental é revisar os dispositivos conectados à conta. Caso identifique acessos desconhecidos, o usuário deve desconectar imediatamente e reforçar as configurações de segurança. Por fim, atenção a comportamentos fora do padrão — como mensagens enviadas sem o seu conhecimento — pode ajudar a identificar rapidamente um possível comprometimento e reduzir os impactos do golpe.
Opinião
É crucial que os usuários do WhatsApp mantenham-se informados sobre os riscos e adotem medidas de segurança para proteger suas contas contra golpes como o GhostPairing.
