Um novo golpe digital tem colocado usuários do WhatsApp em risco ao explorar um recurso legítimo do aplicativo: o pareamento de dispositivos. A fraude, baseada em engenharia social, dispensa técnicas sofisticadas de invasão e permite que criminosos assumam contas, monitorem conversas em tempo real e apliquem outros golpes sem que a vítima perceba imediatamente.
Batizada de GhostPairing, a campanha foi identificada pela empresa de segurança Gen Digital, responsável por marcas como Symantec e Norton. Os primeiros casos surgiram na República Tcheca, mas especialistas alertam para o potencial de disseminação global, já que contas comprometidas podem ser usadas para alcançar novos alvos.
O golpe começa com o envio de uma mensagem curta, geralmente por um contato conhecido, contendo um link que supostamente leva a uma foto ou conteúdo pessoal. A página exibida imita uma postagem do Facebook, o que aumenta a sensação de legitimidade. Ao clicar no link, o usuário é direcionado a um site falso, hospedado em domínios semelhantes aos oficiais, que solicita uma verificação de identidade.
Na prática, o processo aciona o fluxo real de pareamento de dispositivos do WhatsApp. A vítima informa o número de telefone e confirma um código exibido na tela, acreditando tratar-se de uma etapa de segurança. Com isso, o criminoso consegue vincular um novo dispositivo à conta e passa a ter acesso total via WhatsApp Web.
Embora o aplicativo informe que um novo dispositivo foi adicionado, o alerta costuma passar despercebido. A partir daí, o atacante pode ler mensagens, baixar arquivos e enviar conteúdos em nome da vítima, tudo em segundo plano.
Segundo a Gen Digital, muitas pessoas só descobrem o golpe ao verificar manualmente as sessões ativas em Configurações > Dispositivos Conectados. Para reduzir riscos, especialistas recomendam desconfiar de links inesperados, mesmo quando enviados por contatos conhecidos , ativar a verificação em duas etapas e nunca agir sob pressão. Em caso de suspeita, a orientação é encerrar imediatamente sessões desconhecidas e denunciar a mensagem pelo próprio aplicativo.
