A empresa de cibersegurança Keepnet alertou para um aumento significativo nas técnicas de roubo de identidade que afetam usuários do WhatsApp. Segundo o relatório técnico, criminosos utilizam métodos avançados de intrusão digital, como roubo de códigos de verificação e spyware, para capturar dados sensíveis armazenados em celulares.
Como verificar acessos suspeitos no WhatsApp
O aplicativo da Meta oferece uma ferramenta que permite ao usuário verificar sessões ativas e evitar a perda de controle da conta. Para isso, basta acessar a opção “Dispositivos vinculados”, disponível no menu de configurações.
Nessa área, o usuário pode conferir:
Histórico de acessos
Tipo de dispositivo conectado (celular, tablet ou computador)
Sistema operacional
Último horário de conexão
A presença de um dispositivo desconhecido indica possível invasão. O WhatsApp permite encerrar imediatamente essas sessões pelo aparelho principal, restaurando o controle exclusivo da conta.
Golpes mais comuns usados por hackers
De acordo com a Keepnet, as ameaças mais recorrentes envolvem engenharia social, quando a vítima é induzida a fornecer informações pessoais.
O golpe mais frequente atualmente é o phishing por código QR, conhecido como quish. Nesse método, criminosos convencem usuários a escanear imagens maliciosas, que redirecionam para sites infectados. A partir disso, os golpistas obtêm credenciais de acesso, assumindo a identidade digital da vítima sem deixar sinais evidentes.
Ataques que ameaçam a segurança dos usuários
Entre os principais riscos identificados estão:
🔹 Troca de cartão SIM (SIM Swap)
Criminosos se passam pela vítima junto às operadoras de telefonia, solicitando a emissão de um novo chip com o mesmo número. Com isso, conseguem ativar o WhatsApp em outro dispositivo e assumir totalmente a conta original.
🔹 Sequestro de sessão
Esse tipo de ataque ocorre com frequência em redes Wi-Fi públicas e sem criptografia, onde dados podem ser interceptados por terceiros, permitindo o acesso indevido às contas.
🔹 Spyware e keylogging
O uso de softwares maliciosos continua sendo uma ameaça constante. O keylogging registra tudo o que é digitado no celular, capturando senhas bancárias, mensagens privadas e dados confidenciais. Segundo a Keepnet, esses spywares costumam estar ocultos em aplicativos aparentemente inofensivos ou que se passam pelo WhatsApp, podendo:
Roubar contatos e conversas
Monitorar chamadas
Ativar câmera e microfone sem o conhecimento do usuário
Sinais de acesso não autorizado
O WhatsApp não envia alertas automáticos em todos os casos de invasão. Por isso, o usuário deve ficar atento a comportamentos incomuns, como:
Alterações na foto de perfil
Mudanças nas informações de contato
Mensagens enviadas sem autorização
A lista de dispositivos vinculados é considerada a principal evidência de acesso indevido.
O que fazer em caso de invasão
Ao identificar um acesso suspeito, o usuário deve:
Remover imediatamente dispositivos desconhecidos
Alterar o PIN de verificação em duas etapas
Evitar redes Wi-Fi públicas
Não escanear códigos QR de origem desconhecida
Essas medidas ajudam a interromper o acesso dos criminosos e dificultam novas tentativas de invasão.