Investigadores alertam para uma técnica de roubo de contas do WhatsApp chamada GhostPairing, que não exige quebra de palavra-passe nem violação da encriptação. O ataque explora a funcionalidade de emparelhamento de dispositivos para ligar silenciosamente o browser do atacante à conta da vítima.
O método começa com uma mensagem falsa, geralmente com um link que parece mostrar uma fotografia do destinatário.
Ao clicar, a vítima é levada a uma página de login falsa do Facebook que inicia, em segundo plano, o processo de emparelhamento do WhatsApp. Quando a vítima insere o número de telefone e o código gerado, o atacante obtém acesso total à conta, podendo ler mensagens, baixar conteúdos e enviar mensagens fraudulentas.
A forma mais eficaz de se proteger é verificar regularmente a seção Dispositivos Ligados no WhatsApp, remover dispositivos desconhecidos, ativar autenticação de dois fatores e manter o antivírus actualizado.