Um novo golpe no WhatsApp vem explorando um recurso legítimo do aplicativo — os dispositivos conectados — para assumir contas sem precisar invadir aparelhos, e já preocupa por seu potencial de propagação global.
Batizado de GhostPairing, o esquema foi identificado pela Gen Digital, empresa por trás de marcas como Symantec e Norton. Os primeiros casos foram detectados na República Tcheca, mas pesquisadores alertam que, uma vez que contas sejam comprometidas, elas podem servir como vetores para novos ataques em outras regiões.
Como o golpe funciona
O ataque começa com uma mensagem curta enviada por um contato conhecido da vítima. O texto contém um link que supostamente leva a uma foto ou a algum conteúdo pessoal, e inclui uma prévia que imita uma postagem do Facebook para aumentar a sensação de veracidade.
Ao clicar, a vítima é redirecionada a uma página falsa hospedada em domínios muito parecidos com os oficiais. A página exibe um aviso dizendo ser necessário verificar a identidade para visualizar o conteúdo — um processo que, na verdade, não tem relação com redes sociais.
Na prática, a página ativa o fluxo legítimo de pareamento de dispositivos do WhatsApp. A pessoa é induzida a informar seu número de telefone, o que permite ao criminoso iniciar a vinculação de um novo dispositivo. Em seguida, um código de pareamento aparece na tela falsa e o WhatsApp solicita que o usuário o confirme.
Apesar de o aplicativo indicar que um novo dispositivo foi adicionado, essa notificação costuma passar despercebida. Depois da confirmação, o invasor obtém acesso completo à conta via WhatsApp Web.
Por que é difícil perceber
Com o acesso estabelecido, o criminoso pode acompanhar conversas em tempo real, baixar mídias e enviar mensagens em nome da vítima — tudo acontecendo em segundo plano, o que dificulta a detecção imediata. Segundo a Gen Digital, “muitas vítimas não percebem que um segundo dispositivo foi adicionado em segundo plano, o que torna o golpe ainda mais perigoso”.
Como se proteger
- Verifique periodicamente em Configurações > Dispositivos Conectados se há sessões desconhecidas ativas.
- Desconfie de links inesperados, mesmo quando vierem de contatos conhecidos.
- Ative a verificação em duas etapas do WhatsApp.
- Não ceda a mensagens que pressionem você a agir rapidamente.
- Se suspeitar de golpe, encerre imediatamente sessões não reconhecidas e denuncie a mensagem no próprio aplicativo.
