Alerta de golpe: a mensagem
no WhatsApp que nenhum brasileiro deve responder
Criminosos
usam selos falsos do Gov.br e links de atualização para invadir contas e roubar
dados bancários; saiba como identificar a ameaça.
O WhatsApp tornou-se uma ferramenta indispensável na vida dos brasileiros, mas, em 2026, ele também se consolidou como o principal campo de batalha contra o cibercrime.
Recentemente, um novo tipo de abordagem tem feito milhares de vítimas em todo o país, utilizando táticas de engenharia social tão sofisticadas que desafiam até os usuários mais atentos.
Diferente dos erros de
português e abordagens toscas do passado, o golpe da vez se disfarça de
comunicações oficiais e mensagens personalizadas que parecem vir de fontes
seguras.
A velocidade com que essas fraudes se espalham é alarmante.
Especialistas em segurança digital alertam que o objetivo não é apenas clonar o
aplicativo, mas obter acesso total aos dados financeiros e à identidade digital
das vítimas, muitas vezes utilizando o pretexto de “regularização cadastral” ou
“atualização de segurança”.
A armadilha
do “Gov.br” e do CNPJ suspenso
Leia também
- Como esvaziar a lixeira do WhatsApp e liberar memória no celularNova função liberada pelo
- WhatsApp transforma o celular em um scanner em poucos passos
- Por que
rejeitar chamadas de spam pode piorar o problema
Uma das versões mais perigosas desse golpe envolve mensagens que utilizam a identidade visual do portal Gov.br.
O texto informa ao usuário sobre supostas pendências no CPF ou, no caso de microempreendedores, a suspensão imediata do CNPJ nos casos de microempreendedor individual (MEI).
A mensagem
costuma ser curta e gera um senso de urgência, pedindo para que o cidadão
“clique no número 1” ou acesse um link para regularizar a situação e evitar
multas.
Ao clicar, o usuário é direcionado para uma página falsa que imita perfeitamente o site oficial do governo.
Lá, é solicitado o preenchimento de dados sensíveis e até o envio de fotos de documentos.
Com essas informações em
mãos, os criminosos conseguem abrir contas em bancos, solicitar empréstimos e
realizar transferências via Pix em nome da vítima, que muitas vezes só percebe
o prejuízo dias depois.
O perigo dos
links de “atualização obrigatória”
Outra tática que tem ganhado força é a mensagem de “versão incompatível”.
O usuário recebe um aviso informando que sua versão do WhatsApp está desatualizada e que ele não poderá mais ler ou enviar mensagens se não clicar em um link para baixar a “nova versão”.
Muitas vezes, essa mensagem chega por
meio de contatos conhecidos que já tiveram seus aparelhos infectados.
Esse link, na verdade, instala um malware conhecido como “Boto-cor-de-rosa”, um vírus silencioso que transforma o celular em uma ferramenta de ataque.
Uma vez instalado, o vírus consegue capturar senhas de
aplicativos bancários, ler conversas privadas e se replicar automaticamente
para toda a lista de contatos do usuário, espalhando a infecção em uma
velocidade geométrica.
Como se
proteger e evitar o clique fatal
A principal regra de ouro em 2026 é: nenhum órgão oficial, seja a Receita Federal, o Banco Central ou o Governo Federal, solicita dados ou envia boletos via WhatsApp sem autorização prévia, ou fora dos canais oficiais.
Se você recebeu uma mensagem com tom de urgência, a orientação é nunca clicar no link.
Em vez disso, feche o aplicativo e acesse manualmente o site oficial do
órgão ou o aplicativo do seu banco para verificar se há alguma notificação
real.
Além disso, ativar a verificação em duas etapas e desativar o download automático de arquivos são medidas básicas que podem salvar sua vida financeira.
Caso já tenha clicado ou fornecido dados, a recomendação é
registrar imediatamente um Boletim de Ocorrência eletrônico e informar a
instituição bancária sobre a possível exposição dos seus dados.
.gif)
Nenhum comentário:
Postar um comentário