Muitas vezes você pode resumir a segurança cibernética como “a mesma coisa, em dias diferentes”. Os ataques mudam, mas raramente de forma tão dramática que você não consegue ver a metodologia familiar por trás deles. O exemplo mais recente: maus atores explorando o processo de vinculação de dispositivos do WhatsApp para se infiltrar nas contas de usuários desavisados.

Conforme detalhado pela fabricante de software antivírus Gen Digital, controladora do Norton, Avast e AVG, esta campanha “GhostPairing” depende de enganar usuários desavisados ​​para que ajudem hackers a fazer login em suas contas do WhatsApp (h/t BleepingComputer). É uma variação de um ataque de phishing e funciona assim:

1. Você recebe uma mensagem do WhatsApp de um de seus contatos conhecidos.
2. Eles informam que encontraram uma foto sua online e incluem um link.
3. A visualização do link supostamente mostra uma página do Facebook, mas na verdade é um site falso.
4. Ao clicar no link, você será solicitado a verificar sua conta para ver a foto.
5. O site falso então pede seu número de telefone.
6. Uma vez recebido, o invasor inicia o processo de login por sua parte. Um código de verificação real será enviado para o seu telefone.
7. O site falso então pede esse código de login.
8. Se você inserir o código, essas informações serão capturadas e usadas para concluir o processo de vinculação do dispositivo.

As vítimas desse ataque acreditarão que estão verificando a conta para fins do Meta, mas, na verdade, estão passando por um processo de login legítimo.

Assim que o hacker tiver acesso à sua conta, ele poderá ver todas as suas mensagens existentes e quaisquer novas mensagens recebidas. Eles também podem enviar mensagens em seu nome aos contatos para promover o ciclo de espionagem de terceiros em busca de dados confidenciais.

Felizmente, esse tipo de ataque não é novo, o que significa que você pode reconhecê-lo mais facilmente. Primeiro, depende da fé inquestionável em seus contatos – que você confia que eles apenas lhe enviarão links descomprometidos.

Em segundo lugar, segue um padrão semelhante às tentativas de phishing mais típicas. Você clica em um link fraudulento e insere as informações de login necessárias em um site falso (mas convincentemente real). Essas credenciais são capturadas e usadas pelo invasor. A principal diferença aqui é que, em vez de registrar sua senha (que pode então ser usada para ataques posteriores de preenchimento de credenciais) e roubar códigos de autenticação de dois fatores, essa campanha maliciosa se adapta ao método de login do WhatsApp.

Terceiro, ele denuncia a si mesmo por meio de um comportamento estranho. Num cenário normal, você não verificaria seu acesso ao conteúdo do Facebook com seus dados de login do WhatsApp. O invasor espera que você não esteja prestando muita atenção ao que está acontecendo!

Para evitar ser enganado por esse truque sujo, desconfie. Não interaja com o link. Em vez disso, se for alguém que você conhece, entre em contato por meio de um método diferente, como um telefonema ou um aplicativo de mensagens diferente, e pergunte o que está acontecendo. (trocadilho intencional.) Se você não os conhece bem, ignore a mensagem. E, em geral, não compartilhe códigos de login com sites até verificar se o site é realmente oficial.

Se você está preocupado com a possibilidade de alguém ter acesso à sua conta do WhatsApp, verifique quais telefones, tablets e/ou PCs estão conectados acessando Configurações > Dispositivos vinculados. Você também pode realizar uma verificação semelhante para muitos serviços importantes, como Google, Apple, Microsoft, Facebook e muito mais. Eu sempre recomendo dar uma olhada de vez em quando, apenas para ter certeza de que você está trancado e seguro.