Falta de atenção a parâmetros básicas de segurança e privacidade abre caminho para fraudes cada vez mais sofisticadas, que exploram comportamento do usuário
São Paulo, Brasil — O WhatsApp segue como um dos principais alvos de criminosos digitais, que têm explorado falhas simples de configuração e comportamento dos usuários para aplicar golpes e assumir contas no aplicativo de mensagens. No Brasil, onde 97% dos usuários acessam o aplicativo diariamente, segundo a pesquisa “WhatsApp no Brasil”, da Opinion Box, a exposição constante amplia o potencial de impacto dessas fraudes. O alerta é de especialistas da ESET, empresa líder em detecção proativa de ameaças, que destaca que a maioria das fraudes não depende de falhas técnicas na plataforma, mas sim de descuidos cotidianos.
Com a evolução das ameaças, golpes que antes eram facilmente identificáveis deram lugar a abordagens mais sofisticadas, baseadas em engenharia social, roubo de dados e simulação de identidade.
“Hoje, o ataque não precisa quebrar a segurança da aplicação. Ele convence o próprio usuário a entregar o acesso ou expor informações sensíveis. O fator humano acaba sendo o principal ponto de vulnerabilidade”, afirma Thales Santos, Senior Sales Engineer da ESET no Brasil.
Na prática, isso significa que mensagens aparentemente inofensivas — como pedidos de ajuda, promoções ou notificações falsas — podem ser o ponto de partida para o comprometimento da conta.
Cinco erros comuns que facilitam o roubo de contas
Segundo a ESET, alguns hábitos e configurações aumentam significativamente o risco de fraude. Entre os principais pontos de atenção estão:
1. Não ativar a verificação em duas etapas
A ausência de uma camada extra de proteção permite que criminosos assumam a conta rapidamente caso consigam o código de verificação enviado por SMS.
“Muitos golpes começam com a tentativa de convencer a vítima a compartilhar esse código. Sem a verificação em duas etapas, o controle da conta pode ser perdido em poucos segundos”, explica Thales.
2. Clicar em links de ofertas ou promoções falsas
Mensagens com promessas de vantagens financeiras ou prêmios costumam direcionar para páginas fraudulentas que imitam sites oficiais.
Esses links podem levar ao roubo de dados pessoais, credenciais bancárias ou até à instalação de programas maliciosos no dispositivo.
3. Manter a foto de perfil visível para qualquer pessoa
Deixar informações públicas facilita golpes de falsificação de identidade, em que criminosos criam perfis com nome e foto da vítima para enganar contatos próximos.
Nesses casos, é comum o envio de mensagens solicitando dinheiro sob pretexto de emergência.
4. Não proteger backups de conversas na nuvem
Embora o aplicativo tenha criptografia, cópias de segurança armazenadas em serviços externos podem ficar vulneráveis se não estiverem devidamente protegidas.
Caso essas contas sejam comprometidas, todo o histórico de conversas pode ser acessado por terceiros.
5. Exibir notificações na tela bloqueada
A visualização de mensagens na tela bloqueada pode permitir que terceiros tenham acesso a códigos de verificação, facilitando a invasão da conta sem necessidade de desbloquear o aparelho.
Como reduzir os riscos
Para minimizar a exposição a esse tipo de fraude, a equipe da ESET recomenda revisar as configurações de privacidade e segurança do aplicativo, evitar clicar em links recebidos por mensagem e desconfiar de pedidos urgentes, especialmente quando envolvem dinheiro ou compartilhamento de códigos.
Além disso, sempre que houver dúvida sobre a identidade de um contato, o ideal é buscar confirmação por meio de uma ligação ou outro canal direto.
“A maioria dos golpes não depende de tecnologia avançada, mas de decisões rápidas tomadas no dia a dia. Ajustes simples nas configurações e um olhar mais crítico já reduzem muito o risco”, reforça Thales.
O que fazer em caso de comprometimento
Caso o usuário suspeite que sua conta foi invadida, a recomendação é tentar recuperar o acesso imediatamente solicitando um novo código de verificação, além de avisar contatos próximos para evitar que eles também sejam vítimas.
Também é importante revisar sessões ativas, como o WhatsApp Web, e encerrar qualquer acesso desconhecido.
“A velocidade na resposta faz diferença. Quanto antes a pessoa agir, maiores são as chances de recuperar a conta e evitar prejuízos”, conclui o especialista.
Nenhum comentário:
Postar um comentário