ESET aponta como configurações descuidadas do WhatsApp podem expor contas a criminosos

A segurança digital no Brasil enfrenta um desafio que vai além da programação: trata-se do comportamento do usuário. Com 97% da população utilizando o WhatsApp diariamente, ele se tornou um verdadeiro laboratório de engenharia social. Um recente alerta da ESET indica que a maior parte das invasões de contas acontece devido a erros básicos de configuração, permitindo que criminosos assuma perfis sem que haja qualquer aviso técnico de invasão.

O fator humano como porta de entrada

O crime digital deixou de lado a tentativa de quebrar a criptografia do aplicativo e agora se concentra na manipulação dos usuários. De acordo com um engenheiro sênior da ESET Brasil, os ataques modernos convencem as próprias vítimas a entregarem suas chaves de acesso. Mensagens que simulam promoções, notificações falsas de segurança ou pedidos urgentes de ajuda são estratégias de uma “DDoS psicológica”, que induzem decisões apressadas e equivocadas.

Cinco erros comuns que facilitam o roubo de contas

Segundo a ESET, certos hábitos e configurações aumentam significativamente o risco de fraude. Confira os principais pontos de atenção:

1. Não ativar a verificação em duas etapas
   A falta de uma camada extra de proteção permite que criminosos assuma a conta rapidamente, caso consigam o código de verificação enviado por SMS. Muitos golpes começam com tentativas de convencer a vítima a compartilhar esse código. Sem a verificação em duas etapas, o controle da conta pode ser perdido em poucos segundos.

2. Clicar em links de ofertas ou promoções falsas
   Mensagens com promessas de vantagens financeiras ou prêmios geralmente redirecionam para páginas fraudulentas que imitam sites oficiais. Esses links podem resultar no roubo de dados pessoais, credenciais bancárias ou até na instalação de programas maliciosos.

3. Manter a foto de perfil visível para qualquer pessoa
   Deixar informações públicas facilita golpes de falsificação de identidade, onde criminosos criam perfis com nome e foto da vítima para enganar contatos próximos. É comum que, nesses casos, mensagens sejam enviadas solicitando dinheiro sob pretexto de emergência.

4. Não proteger backups de conversas na nuvem
   Embora o aplicativo tenha criptografia, cópias de segurança armazenadas em serviços externos podem ser vulneráveis se não estiverem devidamente protegidas. Caso essas contas sejam comprometidas, todo o histórico de conversas pode ser acessado por terceiros.

5. Exibir notificações na tela bloqueada
   A exibição de mensagens na tela bloqueada pode permitir que outras pessoas tenham acesso a códigos de verificação, facilitando a invasão da conta sem a necessidade de desbloquear o aparelho.

A rapidez na resposta é crucial para minimizar prejuízos. Em casos de suspeita de invasão, recomenda-se solicitar imediatamente um novo código de verificação no aplicativo, o que desconecta sessões ativas automaticamente. Além disso, revisar o WhatsApp Web e encerrar acessos desconhecidos é o primeiro passo para recuperar o controle sobre os dados. Ajustes simples, como restringir a visualização de fotos apenas a contatos e desativar prévias de notificações, ajudam a fechar as brechas que a tecnologia sozinha não consegue evitar.

A maioria dos golpes não depende de tecnologia avançada, mas sim de decisões rápidas tomadas no cotidiano. Ajustes simples nas configurações e um olhar mais atento podem reduzir consideravelmente o risco de fraudes.