A CTM360 identificou uma campanha de hacking de contas do WhatsApp, chamada HackOnChat, que está se espalhando rapidamente pelo mundo. Os atacantes utilizam portais de autenticação enganosos e páginas de impersonação para enganar os usuários e comprometer suas contas. A campanha se destaca pelo uso de URLs maliciosas hospedadas em domínios de baixo custo, geradas por plataformas modernas de criação de sites, permitindo que os hackers criem novas páginas em grande escala. As técnicas de ataque incluem o sequestro de sessão, onde os criminosos aproveitam a funcionalidade de dispositivos vinculados para assumir sessões ativas do WhatsApp Web, e a tomada de conta, que envolve enganar as vítimas para que entreguem chaves de autenticação. Uma vez que os atacantes controlam uma conta, eles a utilizam para atingir os contatos da vítima, solicitando dinheiro ou informações sensíveis. A campanha tem mostrado um aumento significativo de atividades, especialmente no Oriente Médio e na Ásia, e destaca a eficácia das táticas de engenharia social, que exploram interfaces familiares e a confiança humana.
Fonte: https://thehackernews.com/2025/11/ctm360-exposes-global-whatsapp.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/11/2025 • Risco: ALTO
PHISHING
Campanha de Hacking do WhatsApp Alerta Usuários no Brasil
RESUMO EXECUTIVO
A campanha HackOnChat representa uma ameaça significativa para usuários do WhatsApp, com táticas que exploram a confiança do usuário e a familiaridade com a interface. A possibilidade de roubo de dados e fraudes financeiras exige que as empresas adotem medidas proativas de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e roubo de dados.
Operacional
Roubo de informações pessoais e financeiras, extorsão.
Setores vulneráveis
['Setores financeiros, de saúde e tecnologia.']
📊 INDICADORES CHAVE
Milhares de URLs maliciosas identificadas.
Indicador
Centenas de incidentes registrados nas últimas semanas.
Contexto BR
Aumento significativo de ataques no Oriente Médio e na Ásia.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atividades suspeitas nas contas do WhatsApp.
2
Educar os usuários sobre os riscos de clicar em links desconhecidos e sobre como identificar mensagens fraudulentas.
3
Monitorar continuamente as comunicações e as tentativas de phishing relacionadas ao WhatsApp.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das comunicações e a proteção de dados sensíveis, uma vez que a confiança nas plataformas de mensagens é frequentemente explorada por atacantes.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
