Recebeste uma mensagem de um amigo com um link e a pergunta “És tu nesta foto?”. Cuidado! Podes estar a segundos de entregar o controlo total do teu WhatsApp a um pirata informático, sem sequer perceberes. Há uma nova ameaça a circular e é muito mais sofisticada do que os esquemas habituais. Chama-se “GhostPairing” (Emparelhamento Fantasma) e o mais assustador é que não precisa de roubar a tua palavra-passe nem de clonar o teu cartão SIM. O truque? O pirata convence-te a seres tu a dar-lhe a chave de casa.
Como funciona o “GhostPairing”?
Os investigadores da Gen Digital descobriram este esquema e o funcionamento é diabolicamente simples:
O Isco: Assim recebes uma mensagem de um contacto conhecido (que já foi infetado). Entretanto a mensagem diz algo como “Encontrei esta foto tua” ou “Vê só isto”, seguida de um link.
A Armadilha: Ao clicares, és levado para uma página falsa que imita o login do Facebook. Pede-te o número de telemóvel.
O Erro Fatal: A página pede-te para escanares um código QR com o teu WhatsApp ou, mais comummente, para inserires um código numérico para “confirmar o registo”.
Entretanto aqui é que está o perigo: Esse código não é uma confirmação de identidade para ver a foto. Assim esse código é, na verdade, o sistema oficial do WhatsApp para vincular um novo dispositivo.
Ao inserires o código, estás a dizer ao WhatsApp: “Sim, autorizo que este computador aceda à minha conta”. Só que o computador não é o teu, é o do pirata.
O Hacker no teu Bolso (sem saberes)
Ao completares o passo acima, o cibercriminoso consegue abrir o WhatsApp Web no navegador dele, ligado à tua conta.
Para o sistema de segurança do WhatsApp, foste tu, legitimamente, que vinculaste um novo dispositivo. Daí o nome “GhostPairing”, é uma ligação fantasma que passa despercebida.
O que é que eles conseguem fazer? Tudo o que tu consegues fazer no WhatsApp Web:
- Ler todo o teu histórico de conversas.
- Ver e descarregar fotos e vídeos.
- Receber mensagens em tempo real.
O pior de tudo: Enviar mensagens em teu nome para a tua lista de contactos (para infetar os teus amigos e continuar o ciclo).
Como saber se foste infetado (e como resolver)
A boa notícia é que, ao contrário de outros vírus, este é fácil de detetar e eliminar se fores rápido.
Abre o WhatsApp no teu telemóvel.
Vai às Definições (ou aos três pontinhos no Android).
Clica em “Dispositivos Emparelhados”.
Analisa a lista: Vês lá algum browser (Google Chrome, Edge, etc.) ou sistema operativo (Windows, MacOS) que não reconheces ou que está ativo numa hora em que não estavas no PC?
Ação Imediata: Se vires algo suspeito, toca no dispositivo e seleciona “Terminar sessão”.
Isto corta imediatamente o acesso ao pirata.
Veredicto Leak
Desconfia sempre de mensagens vagas com links, mesmo que venham do teu melhor amigo ou da tua mãe. Entretanto se te pedirem para inserir códigos no WhatsApp para “ver uma foto” ou “ganhar um prémio”, foge. É garantidamente golpe.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.leak.pt/whatsapp-ghostpairing/&media=https://www.leak.pt/wp-content/uploads/2025/12/whatsapp-ataque.jpg&description=Chama-se "GhostPairing" (Emparelhamento Fantasma) e não precisa de roubar a tua palavra-passe do WhatsApp nem de clonar o teu cartão SIM.){kind=link}