Cláudia Pereira
Cláudia Pereira
10 Out, 2025 - 18:30

Falsas votações no WhatsApp: cuidado com este esquema de phishing

Cláudia Pereira
10 Out, 2025

Descubra como funciona o novo esquema de phishing no WhatsApp baseado em falsas votações e aprenda medidas simples para proteger a sua conta de ataques.

Share the post "Falsas votações no WhatsApp: cuidado com este esquema de phishing"

  • Facebook
  • WhatsApp
  • LinkedIn

Se há algo que nunca falta no mundo digital são novas formas de golpes online. E quando se fala de WhatsApp, um dos serviços de mensagens mais usados em Portugal e no mundo, os cibercriminosos não perdem tempo. O mais recente esquema é engenhoso: páginas de falsas votações que, em vez de dar prémios ou apoiar atletas, acabam por roubar contas inteiras.

Segundo a Kaspersky, esta campanha de phishing tem ganho força e já enganou milhares de pessoas noutros países. O motivo é simples: apresenta-se como uma atividade comum e aparentemente inofensiva, mas por trás esconde-se uma técnica muito eficaz de engenharia social.

Como o esquema funciona passo a passo

O golpe começa com um convite para participar numa votação online. O utilizador recebe um link, normalmente através de amigos, grupos ou até redes sociais. Ao abrir a página, encontra fotografias de jovens atletas (ou outros temas populares), acompanhadas de botões de “Votar” e de contadores a mostrar números em tempo real. A sensação transmitida é de autenticidade: parece que há centenas de pessoas a participar no momento.

Ao clicar no botão, surge um pedido para “autorizar rapidamente com WhatsApp” e assim confirmar o voto. Para isso, o utilizador deve inserir o seu número de telemóvel. E aqui entra o truque: os atacantes utilizam esse número para aceder ao sistema de login do WhatsApp Web. O serviço envia um código de seis dígitos para o telemóvel da vítima, que é replicado na página falsa. Quando a pessoa introduz esse código, acreditando estar a confirmar o voto, na verdade está a entregar a chave que permite aos criminosos assumir o controlo total da sua conta.

A partir daí, os atacantes passam a ter acesso às conversas, contactos e grupos, podendo até enviar mensagens em nome da vítima. Este controlo não só compromete a privacidade como pode ser usado para novos golpes — por exemplo, pedir dinheiro a familiares ou espalhar mais links fraudulentos.

Porque este esquema é tão eficaz

À primeira vista, pode parecer óbvio que se trata de uma fraude. Mas a verdade é que este tipo de golpe funciona porque mistura três fatores-chave:

  1. Confiança — As votações online estão associadas a causas solidárias, eventos desportivos ou campanhas comunitárias, o que transmite segurança.
  2. Urgência — O contador em tempo real e a promessa de prémios criam pressão para agir rápido, diminuindo a atenção aos detalhes.
  3. Familiaridade — O WhatsApp é uma aplicação usada todos os dias. Inserir o número de telemóvel ou confirmar um código parece algo normal.

Estes elementos juntos reduzem a capacidade crítica do utilizador, tornando a fraude altamente convincente. É um exemplo clássico de engenharia social: não é a tecnologia que engana, mas sim a forma como os atacantes manipulam comportamentos humanos.

Riscos reais para os utilizadores

O sequestro de uma conta de WhatsApp vai muito além da perda temporária de acesso, estes são alguns dos riscos mais sérios:

  • Roubo de identidade digital – ao assumir a conta, os atacantes podem enviar mensagens em nome da vítima e manipular familiares ou colegas.
  • Exposição de dados pessoais – conversas privadas, fotografias e documentos partilhados ficam ao alcance dos criminosos.
  • Extorsão ou chantagem – informação sensível pode ser usada como arma para exigir pagamentos.
  • Propagação de novos golpes – o atacante usa a confiança da rede de contactos para alargar o esquema, criando um efeito em cadeia.

Como se proteger de falsas votações no WhatsApp

A boa notícia é que este tipo de ataque pode ser evitado com medidas simples, nomeadamente:

  1. Ative a verificação em duas etapas
    No WhatsApp, é possível criar um PIN adicional além do código SMS. Esta camada extra garante que, mesmo que alguém intercepte o código de seis dígitos, não consegue ativar a conta sem o PIN.
  2. Desconfie de links recebidos
    Se receber um link inesperado, mesmo que enviado por um amigo, confirme primeiro a sua autenticidade. Os atacantes usam contas já comprometidas para espalhar os links fraudulentos.
  3. Nunca partilhe códigos de verificação
    O WhatsApp nunca pede o código de seis dígitos por mensagem ou chamada. Se alguém pedir esse código, mesmo alegando ser do suporte, é fraude garantida.
  4. Confera os endereços de sites
    Antes de inserir qualquer dado, verifique o URL. Pequenas diferenças no domínio (como letras trocadas) são sinal de site falso.
  5. Utilize software de segurança fiável
    Ter uma solução de segurança instalada ajuda a bloquear links maliciosos antes mesmo de os abrir.

Estar atento é o melhor

A cada ano surgem novos golpes online, e o WhatsApp, pela sua popularidade, é um dos alvos preferidos. No entanto, o fator decisivo continua a ser o mesmo: a atenção dos utilizadores. Estar informado, desconfiar de promessas fáceis e aplicar boas práticas digitais é o equivalente a colocar uma fechadura extra na porta de casa.

Veja também
Cláudia Pereira
Cláudia Pereira
Formada em Educação, aprendeu a lidar com perguntas difíceis e a explicar o mundo com paciência. Pelo caminho, mergulhou no universo da escrita, da comunicação estratégica e do marketing de conteúdo. Hoje, usa essa bagagem para criar histórias que informam, envolvem e, com sorte, arrancam um sorriso. Atenta às tendências, às pessoas e às histórias por detrás dos factos, acredita que uma boa mensagem pode mudar tudo, sobretudo quando é bem escrita. Inspira-se na fotografia, na decoração e nas viagens para ver o mundo com novos olhos e alimentar a criatividade.
550 Artigos