Uma nova campanha de phishing, identificada como GhostPairing, está sendo utilizada por cibercriminosos para roubar contas do WhatsApp. O ataque ocorre quando a vítima recebe uma mensagem de um contato conhecido, contendo um link que leva a uma página falsa do Facebook. Ao clicar, a vítima é induzida a fornecer seu número de telefone para ver um conteúdo supostamente legítimo. Em seguida, um código de pareamento é gerado e a vítima é instruída a usá-lo para vincular seu WhatsApp a um dispositivo comprometido. Isso permite que o hacker tenha acesso total ao histórico de conversas e mídias da vítima, possibilitando fraudes e enganos aos contatos da vítima sem que ela perceba. Embora a campanha tenha sido inicialmente observada na República Tcheca, especialistas alertam que pode se espalhar rapidamente para outras regiões. Para se proteger, é recomendado que os usuários verifiquem regularmente a aba de ‘dispositivos vinculados’ no WhatsApp e evitem clicar em links suspeitos.
Fonte: https://canaltech.com.br/seguranca/campanha-de-phishing-rouba-contas-no-whatsapp-via-codigo-de-pareamento/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/12/2025 • Risco: ALTO
PHISHING
Campanha de phishing rouba contas do WhatsApp via código de pareamento
RESUMO EXECUTIVO
O ataque GhostPairing representa uma ameaça significativa para usuários do WhatsApp, permitindo que cibercriminosos acessem informações pessoais e realizem fraudes. A falta de autenticação no processo de pareamento torna o ataque ainda mais perigoso, exigindo atenção imediata das empresas para proteger seus colaboradores e clientes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes realizadas por meio de contas comprometidas.
Operacional
Acesso não autorizado a contas do WhatsApp, comprometendo dados pessoais e conversas.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações', 'Setor de tecnologia']
📊 INDICADORES CHAVE
Campanha observada inicialmente na República Tcheca.
Indicador
Não há dados quantitativos específicos mencionados.
Contexto BR
Não há dados quantitativos específicos mencionados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a aba de 'dispositivos vinculados' no WhatsApp.
2
Educar usuários sobre os riscos de clicar em links desconhecidos e sobre como identificar tentativas de phishing.
3
Monitorar atividades suspeitas nas contas de WhatsApp e em outros aplicativos de mensagens.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das contas de comunicação, que são alvos frequentes de fraudes.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados pessoais sob a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
