O phishing no WhatsApp é, hoje, uma das principais portas de entrada para golpes digitais, clonagem de contas e até ataques cibernéticos contra figuras públicas — como mostrou o ataque hacker ao WhatsApp de políticos australianos em 2026.
O que é phishing no WhatsApp?
Phishing é uma técnica em que o criminoso se passa por uma pessoa, marca ou instituição confiável para enganar a vítima e capturar dados sensíveis: senhas, códigos de verificação, dados bancários e até acesso à conta do WhatsApp.
Como funciona o phishing no WhatsApp
- O criminoso envia uma mensagem se passando por contato, banco, loja ou suporte.
- A vítima recebe um link malicioso ou pede para confirmar um código de 6 dígitos.
- Ao compartilhar o código, a conta é registrada em outro aparelho.
- O golpista assume a conta, lê conversas e aplica golpes em contatos.
Sinais de phishing no WhatsApp
- Mensagens com urgência.
- Links encurtados ou domínios estranhos.
- Pedidos de código de verificação por SMS.
- Promoções “boas demais para ser verdade”.
- Pedidos incomuns de dinheiro por Pix.
Como se proteger
Confira o guia de segurança no WhatsApp. As principais medidas:
- Ative a verificação em duas etapas.
- Nunca compartilhe códigos por SMS.
- Desconfie de links e pedidos urgentes.
- Mantenha o app atualizado.
- Revise os aparelhos conectados.
FAQ
Phishing no WhatsApp é crime?
Sim. É enquadrado como estelionato e crime cibernético.
O WhatsApp pode evitar phishing?
A Meta investe em filtros, mas a proteção real depende do usuário.
Veja também: histórico de ataques envolvendo a Meta e o WhatsApp.