Nos últimos anos, o WhatsApp se consolidou como um dos principais meios de comunicação global, sendo amplamente utilizado para interações pessoais e profissionais. Entretanto, essa popularidade o tornou um alvo recorrente de ataques cibernéticos, principalmente fraudes baseadas em engenharia social. Um dos ataques mais prevalentes é o sequestro de conta do WhatsApp, frequentemente confundido com a clonagem de contas, mas que se baseia, na realidade, na exploração de falhas humanas e operacionais.

Mecânica do sequestro de conta no WhatsApp

O sequestro de contas no WhatsApp ocorre quando o criminoso obtém acesso indevido ao aplicativo da vítima, assumindo sua identidade digital e restringindo o controle do verdadeiro proprietário. Para isso, ele  explora brechas comportamentais para capturar o código de autenticação temporário (OTP – One-Time Password) e ativar o aplicativo em outro dispositivo. Após se apropriar da conta, ele aplica golpes financeiros e rouba dados sensíveis.

Principais vetores de ataque

Os cibercriminosos utilizam diversas técnicas para obter acesso ao WhatsApp de uma vítima. Entre os métodos mais comuns, destacam-se:

1.Infecção por malware

Malwares específicos, como trojans de acesso remoto (RATs) e keyloggers, podem ser instalados no dispositivo da vítima através de aplicativos fraudulentos ou phishing. Esses malwares são capazes de interceptar SMS contendo códigos de autenticação, capturar credenciais e até monitorar atividades no dispositivo comprometido. Em 2023, um estudo da Check Point Research apontou que 36% dos ataques de engenharia social envolvem a instalação de softwares maliciosos.

2.Exploração do WhatsApp Web

Se o atacante obtiver acesso físico ao dispositivo da vítima, mesmo que brevemente, ele pode ativar uma sessão não autorizada no WhatsApp Web. Sem que a vítima perceba, sua conta pode ser monitorada e utilizada para interações fraudulentas. Técnicas avançadas, como ataques de Man-in-the-Middle (MITM) em redes Wi-Fi públicas, também podem ser empregadas para capturar tokens de sessão e comprometer contas remotamente. Nesse ataque cibernético, o invasor intercepta e possivelmente altera a comunicação entre duas partes sem que elas percebam.

3.Ataque de SIM swap

O SIM Swap Attack ocorre quando um criminoso, munido de informações pessoais da vítima, engana a operadora de telefonia para transferir o número para um novo chip. Com o controle do número, o atacante recebe o OTP do WhatsApp e realiza a autenticação fraudulenta. Em 2022, a Federal Trade Commission (FTC) registrou um aumento de 60% nesse tipo de golpe, refletindo sua crescente sofisticação.

4.Falsa identidade de contatos confiáveis

Os atacantes frequentemente utilizam engenharia social para se passar por amigos ou familiares da vítima. Com a conta sequestrada, eles enviam mensagens alegando emergências financeiras e solicitam transferências bancárias urgentes. Segundo dados do Instituto de Segurança Cibernética, esse golpe representa cerca de 52% dos ataques de WhatsApp no Brasil.

5.Phishing através de ofertas fraudulentas

O phishing ainda é uma das técnicas mais eficazes para capturar credenciais. Golpistas enviam mensagens oferecendo brindes, descontos e vantagens exclusivas para induzir o usuário a inserir informações sensíveis em páginas falsas, permitindo o comprometimento da conta.

Estratégias de mitigação e segurança

A adoção de medidas preventivas pode reduzir significativamente o risco de sequestro de contas no WhatsApp. As principais práticas recomendadas incluem:

• Ativação da Verificação em Duas Etapas (2FA): Essa camada adicional de segurança exige um código PIN configurado pelo usuário para acessar a conta, reduzindo a efetividade dos ataques baseados em engenharia social.

• Desconfie de solicitações de transferências: Em caso de pedidos financeiros via WhatsApp, valide a identidade do remetente por outros meios antes de qualquer transação.

• Evite aplicativos de origem desconhecida: instale apenas apps de lojas oficiais, como Google Play e App Store, minimizando o risco de infecção por malware.

• Atenção aos links suspeitos: nunca clique em links enviados por contatos desconhecidos ou de origem duvidosa, pois podem redirecionar para páginas de phishing.

• Monitoramento de sessões ativas: acesse “Configurações – Dispositivos Conectados” no WhatsApp e desconecte acessos desconhecidos imediatamente.

O sequestro de contas no WhatsApp é uma ameaça crescente, impulsionada pela falta de conscientização digital e pelo avanço das táticas de engenharia social. A adoção de boas práticas de segurança e a implementação de múltiplas camadas de proteção são essenciais para mitigar os riscos e evitar prejuízos financeiros e emocionais. Fique atento e proteja sua identidade digital. Em nossa próxima interação, apresentaremos metodologias práticas para fortalecer a segurança do seu WhatsApp.

Allan Julianelli é gerente de TI da Associação do Ministério Público do Estado do Rio de Janeiro desde 1998 e policial civil do Estado do Rio de Janeiro desde 2002. Contato: allan.julianelli@amperj.org