Novo esquema no WhatsApp: falsas votações permitem roubo total de contas

8 out 2025 10:31

A Kaspersky, uma empresa global de cibersegurança e privacidade digital, identificou uma nova campanha de phishing que tem como alvo os utilizadores do WhatsApp, explorando um esquema fraudulento de votação.

Acompanhe toda a atualidade informativa em 24noticias.sapo.pt

Segundo a empresa, este "ataque atrai as vítimas para uma página de votação alegadamente dedicada a jovens atletas, embora outros temas de votação também estejam a ser usados. O método pode ser facilmente adaptado a diferentes cenários e o objetivo final dos cibercriminosos é o sequestro de contas do WhatsApp".

"Por exemplo, a página pode mostrar fotografias de atletas, cada uma acompanhada de um botão 'Votar' e de contadores em tempo real a exibir supostos totais de votos e o número de participantes. Estes elementos criam uma falsa sensação de autenticidade e incentivam a interação do utilizador. A página alega ainda que qualquer pessoa pode participar no concurso após a 'autorização', prometendo prémios oferecidos pelos patrocinadores", é explicado.

Depois, "ao clicar nos botões 'Votar' ou 'Autorizar', os utilizadores são redirecionados para um site fraudulento que os incentiva a 'autorizar de forma rápida' pelo WhatsApp. A página pede ao utilizador que introduza o número de telemóvel associado à sua conta".

Com isto, "os atacantes aproveitam a funcionalidade de login do WhatsApp Web e introduzem o número de telefone da vítima, no qual o sistema gera um código único de seis dígitos que o site fraudulento copia. Quando a vítima introduz este código na aplicação do seu smartphone, a sessão web iniciada pelos atacantes torna-se ativa, permitindo-lhes espiar as conversas, enviar mensagens e, eventualmente, assumir o controlo da conta".

Como evitar cair neste tipo de esquemas?

Ativar a verificação em duas etapas: habilite a funcionalidade de verificação em duas etapas do WhatsApp para acrescentar uma camada extra de segurança, exigindo um PIN para aceder à conta;

Verificar a autenticidade dos websites: evite introduzir informações pessoais em sites desconhecidos, especialmente aqueles acedidos através de links não solicitados. Confirme sempre a legitimidade do URL;

Nunca partilhar códigos de verificação: o WhatsApp nunca pedirá o seu código de verificação. Não o partilhe com ninguém, nem o aceite de terceiros, mesmo que pareçam fontes de confiança.

Usar bom software: Utilizar software de segurança fiável e comprovado, capaz de detetar e bloquear websites e links maliciosos.

__A sua newsletter de sempre, agora ainda mais útil

Com o lançamento da nova marca de informação 24notícias, estamos a mudar a plataforma de newsletters, aproveitando para reforçar a informação que os leitores mais valorizam: a que lhes é útil, ajuda a tomar decisões e a entender o mundo.

Assine a nova newsletter do 24notícias aqui.