Especialistas alertam: falhas no WhatsApp podem facilitar golpes e roubo de contas

O WhatsApp segue como um dos principais alvos de criminosos digitais, que têm explorado falhas simples de configuração e comportamento dos usuários para aplicar golpes e assumir contas no aplicativo de mensagens. No Brasil, onde 97% dos usuários acessam o aplicativo diariamente, segundo a pesquisa “WhatsApp no Brasil”, da Opinion Box, a exposição constante amplia o potencial de impacto dessas fraudes. O alerta é de especialistas da ESET, empresa líder em detecção proativa de ameaças, que destaca que a maioria das fraudes não depende de falhas técnicas na plataforma, mas sim de descuidos cotidianos.

Com a evolução das ameaças, golpes que antes eram facilmente identificáveis deram lugar a abordagens mais sofisticadas, baseadas em engenharia social, roubo de dados e simulação de identidade.

“Hoje, o ataque não precisa quebrar a segurança da aplicação. Ele convence o próprio usuário a entregar o acesso ou expor informações sensíveis. O fator humano acaba sendo o principal ponto de vulnerabilidade”, afirma Thales Santos, Senior Sales Engineer da ESET no Brasil.

Na prática, isso significa que mensagens aparentemente inofensivas — como pedidos de ajuda, promoções ou notificações falsas — podem ser o ponto de partida para o comprometimento da conta.

Cinco erros comuns que facilitam o roubo de contas

Segundo a ESET, alguns hábitos e configurações aumentam significativamente o risco de fraude. Entre os principais pontos de atenção estão:

1. Não ativar a verificação em duas etapas

A ausência de uma camada extra de proteção permite que criminosos assumam a conta rapidamente caso consigam o código de verificação enviado por SMS.

“Muitos golpes começam com a tentativa de convencer a vítima a compartilhar esse código. Sem a verificação em duas etapas, o controle da conta pode ser perdido em poucos segundos”, explica Thales.

2. Clicar em links de ofertas ou promoções falsas

Mensagens com promessas de vantagens financeiras ou prêmios costumam direcionar para páginas fraudulentas que imitam sites oficiais.

Esses links podem levar ao roubo de dados pessoais, credenciais bancárias ou até à instalação de programas maliciosos no dispositivo.

3. Manter a foto de perfil visível para qualquer pessoa

Deixar informações públicas facilita golpes de falsificação de identidade, em que criminosos criam perfis com nome e foto da vítima para enganar contatos próximos.

Nesses casos, é comum o envio de mensagens solicitando dinheiro sob pretexto de emergência.

4. Não proteger backups de conversas na nuvem

Embora o aplicativo tenha criptografia, cópias de segurança armazenadas em serviços externos podem ficar vulneráveis se não estiverem devidamente protegidas.

Caso essas contas sejam comprometidas, todo o histórico de conversas pode ser acessado por terceiros.

5. Exibir notificações na tela bloqueada

A visualização de mensagens na tela bloqueada pode permitir que terceiros tenham acesso a códigos de verificação, facilitando a invasão da conta sem necessidade de desbloquear o aparelho.

Como reduzir os riscos

Para minimizar a exposição a esse tipo de fraude, a equipe da ESET recomenda revisar as configurações de privacidade e segurança do aplicativo, evitar clicar em links recebidos por mensagem e desconfiar de pedidos urgentes, especialmente quando envolvem dinheiro ou compartilhamento de códigos.

Além disso, sempre que houver dúvida sobre a identidade de um contato, o ideal é buscar confirmação por meio de uma ligação ou outro canal direto.

“A maioria dos golpes não depende de tecnologia avançada, mas de decisões rápidas tomadas no dia a dia. Ajustes simples nas configurações e um olhar mais crítico já reduzem muito o risco”, reforça Thales.

O que fazer em caso de comprometimento

Caso o usuário suspeite que sua conta foi invadida, a recomendação é tentar recuperar o acesso imediatamente solicitando um novo código de verificação, além de avisar contatos próximos para evitar que eles também sejam vítimas.

Também é importante revisar sessões ativas, como o WhatsApp Web, e encerrar qualquer acesso desconhecido.

“A velocidade na resposta faz diferença. Quanto antes a pessoa agir, maiores são as chances de recuperar a conta e evitar prejuízos”, conclui o especialista.

Sobre a ESET

A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros. Para mais informações, visite Link ou siga-nos no LinkedIn, Facebook e Twitter.