Um novo golpe digital que circula pelo WhatsApp acende o alerta para usuários brasileiros. A estratégia utilizada pelos criminosos envolve engenharia social e simula uma publicação legítima do Facebook, induzindo as vítimas a entregarem o controle de suas contas sem perceberem.
O método já foi detectado na Europa e, segundo especialistas, pode se espalhar com facilidade para outros países, incluindo o Brasil.
Como o golpe é aplicado?
A armadilha começa com o envio de uma mensagem curta, geralmente encaminhada por um contato conhecido da vítima. O conteúdo costuma trazer um link acompanhado de uma prévia que imita visualmente uma publicação do Facebook. O truque cria uma falsa sensação de autenticidade e confiança.
Ao clicar, a vítima é levada a uma página que aparenta ser uma solicitação comum de verificação de identidade para visualizar o suposto conteúdo.
Na verdade, o que está em curso é um processo real de pareamento de dispositivos via WhatsApp Web, funcionalidade legítima do aplicativo que permite o uso em navegadores.
O golpe se aproveita justamente dessa ferramenta para conectar um novo dispositivo à conta da vítima, sem a necessidade de senha ou código SMS.
O usuário é induzido a inserir seu número de telefone e confirmar um código, acreditando estar liberando o acesso ao conteúdo prometido. Ao fazer isso, entrega involuntariamente o controle da própria conta.
LEIA TAMBÉM:
Por que é difícil perceber o golpe?
Após a confirmação, o criminoso passa a ter acesso total à conta da vítima. Ele pode ler mensagens, enviar arquivos, baixar mídias e até aplicar novos golpes usando o perfil comprometido. Tudo acontece em segundo plano, o que dificulta a percepção imediata do ataque.
Segundo empresas de cibersegurança, muitas vítimas só descobrem o problema dias depois, quando notam comportamentos estranhos em suas contas ou recebem alertas de contatos.
Em alguns casos, o acesso indevido só é identificado ao checar a seção “Dispositivos conectados” dentro das configurações do WhatsApp.
Como se proteger
A recomendação dos especialistas é clara: desconfie de links recebidos, mesmo que venham de pessoas conhecidas.
Além disso, evite clicar em prévias de supostas postagens do Facebook fora do próprio aplicativo e nunca forneça dados pessoais em páginas que pedem verificação sem contexto claro.
Outra medida fundamental é ativar a verificação em duas etapas no WhatsApp, o que dificulta o acesso por terceiros, mesmo que tentem usar métodos como o descrito acima.
Em caso de suspeita, acesse imediatamente as configurações do aplicativo e encerre as sessões desconhecidas. Também é importante alertar os contatos próximos e, se necessário, reportar a tentativa de golpe ao próprio WhatsApp.