- Hackers podem sequestrar contas do WhatsApp sem nunca quebrar senhas ou criptografia
- Os ataques GhostPairing exploram funções legítimas de emparelhamento de dispositivos para obter acesso total à conta
- Os usuários são enganados por páginas falsas de login do Facebook para permitir invasores
Pesquisadores de segurança estão alertando os usuários do WhatsApp sobre uma técnica crescente de sequestro de contas que não depende de quebra de senhas ou de desvio de criptografia.
Os invasores exploram o recurso legítimo de tethering de dispositivos do WhatsApp para anexar silenciosamente seu navegador à conta da vítima.
Uma vez conectado, o invasor pode ler mensagens em tempo real, baixar mídias compartilhadas e enviar mensagens que parecem vir diretamente da vítima.
Como usar o recurso de link
O ataque, batizado de GhostPairing, começa com uma mensagem curta que parece vir de um contato confiável.
A mensagem geralmente contém um link que mostra uma foto do destinatário.
Para construir credibilidade, as visualizações de links geralmente se assemelham ao conteúdo do Facebook.
Clicar no link redireciona a vítima para uma página falsa de login do Facebook hospedada em um domínio semelhante.
Em vez de verificar qualquer coisa, a página inicia um fluxo de trabalho para emparelhar dispositivos no WhatsApp.
As vítimas são solicitadas a inserir seu número de telefone na página falsa, o que permite ao invasor iniciar uma solicitação legítima de matchmaking.
O WhatsApp então gera um código de pareamento, que o invasor exibe no site fraudulento.
A vítima é instruída a inserir esse código no WhatsApp, autorizando, sem saber, um novo dispositivo vinculado.
Embora o WhatsApp deixe claro que um dispositivo está sendo adicionado, os pesquisadores dizem que muitos usuários esquecem ou interpretam mal a mensagem durante o processo.
Assim que o emparelhamento for concluído, os invasores obtêm acesso total à conta sem exigir credenciais de autenticação.
A Gen Digital observa que muitas vítimas não sabem que um dispositivo adicional foi conectado em segundo plano.
Isso permite que os criminosos monitorem conversas, coletem informações confidenciais, se façam passar pela vítima e espalhem a mesma isca para contatos e bate-papos em grupo.
Os pesquisadores já haviam visto o uso indevido de links de dispositivos semelhantes em ataques contra outras plataformas de mensagens.
A única maneira confiável de detectar esse tipo de comprometimento é verificar manualmente a seção Dispositivos Conectados nas configurações do WhatsApp.
Caso o usuário não reconheça um dispositivo listado, ele deverá ser removido da conta imediatamente.
Os usuários também são incentivados a denunciar mensagens suspeitas e ativar proteções adicionais de conta, incluindo autenticação de dois fatores.
Ferramentas como software antivírus podem ajudar a sinalizar sites maliciosos, e soluções de remoção de malware podem ajudar se houver suspeita de mais riscos.
Os serviços de proteção contra roubo de identidade podem reduzir os danos após a exposição de dados pessoais, embora não evitem que a própria conta seja invadida.
Esta exploração mostra que a sensibilização dos utilizadores continua a ser um ponto fraco crítico, mesmo quando as plataformas fornecem avisos para ações sensíveis.
Através Computador bipando
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
