{"id":24361,"date":"2025-10-16T12:20:33","date_gmt":"2025-10-16T15:20:33","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24361"},"modified":"2025-10-28T15:04:40","modified_gmt":"2025-10-28T18:04:40","slug":"whatsapp-phishing-vote","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/whatsapp-phishing-vote\/24361\/","title":{"rendered":"Phishing via WhatsApp disfar\u00e7ado de vota\u00e7\u00e3o on-line"},"content":{"rendered":"

\u201cOi! Minha sobrinha est\u00e1 participando de um concurso! Voc\u00ea poderia votar nela? Isso significaria muito para ela.\u201d Mensagens como essa s\u00e3o comuns no WhatsApp, tanto em grupos quanto em conversas privadas. Muitas pessoas que n\u00e3o t\u00eam familiaridade com quest\u00f5es de seguran\u00e7a acabam clicando no link sem pensar duas vezes para ajudar algu\u00e9m que, na verdade, nem conhecem e acabam perdendo o acesso \u00e0 pr\u00f3pria conta. Em uma investiga\u00e7\u00e3o recente, identificamos uma nova campanha de phishing que j\u00e1 atingiu usu\u00e1rios do WhatsApp em todo o mundo.<\/p>\n

Hoje, vamos explicar como esse ataque funciona, quais s\u00e3o as poss\u00edveis consequ\u00eancias para as v\u00edtimas e como evitar cair nesse tipo de golpe.<\/p>\n

Como funciona o ataque<\/h2>\n

Os cibercriminosos, primeiro, se preparam para o ataque criando p\u00e1ginas de phishing convincentes, que, supostamente, hospedam pesquisas de vota\u00e7\u00e3o leg\u00edtimas (no exemplo abaixo, para jovens ginastas, embora o cen\u00e1rio possa ser facilmente alterado). As p\u00e1ginas parecem aut\u00eanticas: incluem fotos de participantes reais, bot\u00f5es Votar<\/em> e contadores mostrando quantas pessoas j\u00e1 votaram. Provavelmente usando IA e kits de phishing<\/a>, os atacantes produzem com facilidade v\u00e1rias vers\u00f5es do mesmo site em diferentes idiomas. Encontramos a mesma enquete em ingl\u00eas, espanhol, alem\u00e3o, turco, dinamarqu\u00eas, b\u00falgaro e outros.<\/p>\n

Etapa 1: a isca. <\/strong>Em redes sociais, em aplicativos de mensagens ou por e-mail, os golpistas usam engenharia social para direcionar voc\u00ea ao site de vota\u00e7\u00e3o falso. O pretexto pode ser muito cr\u00edvel e a mensagem pode vir de um amigo ou parente cuja conta j\u00e1 foi comprometida. O pedido costuma ser personalizado. Na primeira mensagem, o fraudador, passando por seu conhecido, pede que voc\u00ea vote em certo participante porque seria algu\u00e9m sob sua responsabilidade, um amigo ou parente.<\/p>\n

\"Primeiro<\/a>

Primeiro voc\u00ea \u00e9 atra\u00eddo para uma p\u00e1gina de vota\u00e7\u00e3o falsa<\/p><\/div>\n

Etapa 2: a armadilha.<\/strong> Ao clicar em Votar<\/em>, voc\u00ea \u00e9 direcionado para uma p\u00e1gina que solicita a autentica\u00e7\u00e3o r\u00e1pida via WhatsApp. Tudo o que voc\u00ea precisa fazer \u00e9 inserir o n\u00famero de telefone vinculado ao seu aplicativo de mensagens.<\/p>\n

<\/a>

Em seguida, pedem seu n\u00famero de telefone associado ao WhatsApp. Os golpistas at\u00e9 fingem se preocupar com seus dados e com o \u201cseu tempo valioso\u201d<\/p><\/div>\n

Etapa 3: o assalto<\/strong>. Os invasores exploram o recurso de login com c\u00f3digo \u00fanico no WhatsApp Web. Eles inserem o n\u00famero de telefone que voc\u00ea forneceu e o WhatsApp gera um c\u00f3digo de verifica\u00e7\u00e3o de uso \u00fanico de oito caracteres. Os criminosos exibem esse c\u00f3digo imediatamente no site falso com instru\u00e7\u00f5es: abra o WhatsApp, acesse \u201cDispositivos conectados\u201d e insira o c\u00f3digo. Para facilitar, h\u00e1 at\u00e9 um bot\u00e3o para copiar o c\u00f3digo para a \u00e1rea de transfer\u00eancia.<\/p>\n

<\/a>

Para uma \u201cautoriza\u00e7\u00e3o r\u00e1pida e f\u00e1cil\u201d (ou seja, para assumir a conta do WhatsApp), basta inserir o c\u00f3digo exibido no site<\/p><\/div>\n

Ao mesmo tempo, o WhatsApp no seu telefone exibe um aviso para vincular um novo dispositivo, solicitando a inser\u00e7\u00e3o do c\u00f3digo. Ao abrir esse aviso, aparece a mensagem de que algu\u00e9m est\u00e1 tentando acessar sua conta, junto com um campo para inserir o c\u00f3digo.<\/p>\n

Infelizmente, levados pelo impulso de ajudar um completo desconhecido no concurso, muitos usu\u00e1rios n\u00e3o leem com aten\u00e7\u00e3o o aviso do WhatsApp. \u201cAlgu\u00e9m est\u00e1 tentando acessar minha conta? \u00c9 s\u00f3 para eu votar\u2026 O que poderia dar errado?\u201d. Quando a v\u00edtima desatenta digita o c\u00f3digo no app do celular, a sess\u00e3o do WhatsApp Web iniciada pelos atacantes \u00e9 ativada.<\/p>\n

\"O<\/a>

O WhatsApp avisa que algu\u00e9m est\u00e1 tentando acessar a sua conta, mas muitos usu\u00e1rios n\u00e3o leem o aviso e inserem o c\u00f3digo de verifica\u00e7\u00e3o mesmo assim<\/p><\/div>\n

Se voc\u00ea inserir esse c\u00f3digo, os invasores obt\u00eam acesso total ao seu WhatsApp, como se voc\u00ea mesmo tivesse feito login (por exemplo, de um computador enquanto seu telefone permanece conectado). Os invasores podem ver todos os seus contatos, ler conversas, enviar e excluir mensagens em seu nome e at\u00e9 assumir completamente o controle da conta. Isso abre mais possibilidades de fraude: extorquir dinheiro dos seus contatos usando sua identidade ou usar sua conta para divulgar o mesmo link de phishing que o enganou.<\/p>\n

O que fazer se voc\u00ea achar que sua conta foi invadida<\/h2>\n

Se voc\u00ea suspeitar que caiu no golpe e concedeu acesso \u00e0 sua conta do WhatsApp, a primeira coisa a fazer \u00e9 abrir as configura\u00e7\u00f5es do WhatsApp em seu smartphone e acessar Dispositivos conectados<\/em>. L\u00e1, voc\u00ea ver\u00e1 todos os dispositivos atualmente conectados \u00e0 sua conta. Se voc\u00ea notar dispositivos ou navegadores desconhecidos, clique neles para desconect\u00e1-los de sua conta. Fa\u00e7a isso rapidamente, antes que os criminosos assumam o controle total da sua conta.<\/p>\n

Preparamos um guia detalhado<\/a> para esses casos: ele explica oito sinais de que sua conta do WhatsApp pode ter sido hackeada e fornece instru\u00e7\u00f5es passo a passo sobre como recuperar o acesso, mesmo em situa\u00e7\u00f5es mais complexas. Tamb\u00e9m temos um guia semelhante para usu\u00e1rios do Telegram<\/a>.<\/p>\n

Como evitar que sua conta do WhatsApp seja invadida<\/h2>\n