NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. WhatsApp clonado? Veja 7 sinais e proteja sua conta em 2025
25 JUN 2025

WhatsApp clonado? Veja 7 sinais e proteja sua conta em 2025


Mix Vale - 22/6/2025 - [gif]


Assunto: Uso seguro da Internet

Com mais de 2 bilhões de usuários globais, o WhatsApp permanece como alvo constante de hackers em 2025, com casos de clonagem e espionagem crescendo no Brasil. Em 18 de outubro de 2024, especialistas em cibersegurança alertaram sobre técnicas como roubo de QR codes e engenharia social, que permitem invasores acessar contas sem autorização. Os sinais de comprometimento incluem mensagens lidas sem interação do usuário, desconexões frequentes e códigos de verificação recebidos sem solicitação. Para proteger a privacidade, medidas como verificação em duas etapas e monitoramento de sessões no WhatsApp Web são essenciais. A popularidade do aplicativo no Brasil, onde 99% dos smartphones têm o app instalado, segundo a Anatel, torna a segurança digital uma prioridade urgente.

Os riscos de clonagem afetam desde usuários comuns até empresas que usam o WhatsApp Business. Casos recentes, como golpes aplicados via mensagens falsas, reforçam a necessidade de vigilância.

  • Principais sinais: Atividade não autorizada, sessões desconhecidas no WhatsApp Web e códigos SMS inesperados.
  • Prevenção: Ativar verificação em duas etapas e monitorar dispositivos conectados.
  • Ação imediata: Desconectar sessões suspeitas e reinstalar o aplicativo.

A seguir, detalhes sobre como identificar e prevenir a clonagem do WhatsApp.

Sinais de alerta para clonagem

A clonagem ocorre quando invasores obtêm acesso à conta em outro dispositivo, muitas vezes usando o número de telefone da vítima. Um dos primeiros sinais é a atividade suspeita, como mensagens marcadas como lidas sem que o usuário as tenha aberto. Alterações no perfil, como foto ou status modificados sem permissão, também indicam comprometimento.

Outro indício comum é o recebimento de códigos de verificação por SMS sem solicitação. Esses códigos, compostos por seis dígitos, são enviados quando alguém tenta registrar a conta em um novo aparelho. Em 2025, a Polícia Civil registrou um aumento de 15% em denúncias de clonagem no Brasil, com muitos casos ligados ao compartilhamento inadvertido desses códigos.

Desconexões frequentes do aplicativo, especialmente sem motivo aparente, sugerem que outro dispositivo está ativo. O WhatsApp desconecta o usuário original ao detectar acessos simultâneos, um mecanismo que pode alertar sobre invasões.

  • Sinais a observar:
    • Mensagens lidas ou enviadas sem sua ação.
    • Códigos de verificação recebidos sem solicitação.
    • Desconexões repetidas do aplicativo.
    • Alterações não autorizadas no perfil.
Vulnerabilidade do WhatsApp Web

O WhatsApp Web é uma das portas de entrada mais exploradas por hackers. A clonagem ocorre quando o invasor escaneia o QR code exibido na tela do aplicativo com outro dispositivo. Sessões ativas desconhecidas, visíveis na seção “Dispositivos conectados” nas configurações, são um sinal claro de invasão.

Para verificar, o usuário deve acessar as configurações do WhatsApp, selecionar “Dispositivos conectados” e revisar a lista de sessões. Cada sessão mostra o dispositivo, local aproximado e data de conexão. Em 2024, a Kaspersky relatou que 20% dos casos de clonagem no Brasil envolviam o WhatsApp Web, muitas vezes ativado em computadores públicos ou dispositivos compartilhados.

Se uma sessão não reconhecida for encontrada, a desconexão imediata é recomendada. A opção “Desconectar de todos os dispositivos” encerra todas as sessões ativas, exigindo nova autenticação.

Engenharia social e golpes

Hackers frequentemente usam técnicas de engenharia social para obter acesso às contas. Um golpe comum envolve ligações ou mensagens de falsos representantes do WhatsApp, solicitando o código de verificação. Em 2025, a Febraban alertou que 30% dos golpes financeiros no Brasil começam com tentativas de clonagem de WhatsApp, seguidas de pedidos de dinheiro aos contatos da vítima.

Outro método é o envio de links maliciosos que instalam spywares no celular. Esses programas monitoram mensagens, chamadas e até capturam senhas. A instalação ocorre quando o usuário clica em links recebidos por SMS ou e-mail, muitas vezes disfarçados como promoções ou alertas de segurança.

Proteger-se exige nunca compartilhar o código de verificação, mesmo com pessoas que se apresentam como suporte oficial. O WhatsApp nunca solicita esse código por telefone ou mensagem.

Verificação em duas etapas

A verificação em duas etapas é a principal defesa contra clonagem. Disponível nas configurações do WhatsApp, na seção “Conta”, a funcionalidade permite criar um PIN de seis dígitos, solicitado sempre que a conta for registrada em um novo dispositivo. O usuário também pode vincular um e-mail para recuperação do PIN, caso o esqueça.

Ativar essa medida reduz drasticamente o risco de invasão, mesmo que o invasor obtenha o código de verificação SMS. Segundo a Meta, dona do WhatsApp, 70% dos usuários brasileiros ainda não usam essa proteção, apesar de sua eficácia. O processo leva menos de dois minutos e é gratuito.

Além disso, o PIN deve ser alterado periodicamente, evitando números óbvios, como datas de nascimento. A configuração também impede que hackers desativem a verificação sem o código original.

Monitoramento de dispositivos conectados

Checar regularmente os dispositivos conectados é uma prática simples, mas poderosa. A seção “Dispositivos conectados” mostra todas as sessões ativas, incluindo WhatsApp Web, computadores e tablets. Em 2025, a Meta atualizou o recurso, permitindo notificações automáticas quando novos dispositivos se conectam, disponíveis na versão mais recente do aplicativo.

Se uma sessão suspeita for detectada, desconectá-la imediatamente bloqueia o acesso do invasor. Usuários devem evitar usar o WhatsApp Web em computadores públicos, como lan houses, onde o risco de captura do QR code é maior.

  • Passos para verificar dispositivos:
    • Acesse “Configurações” no WhatsApp.
    • Selecione “Dispositivos conectados”.
    • Revise a lista de sessões ativas.
    • Desconecte dispositivos não reconhecidos.
Consumo de dados e bateria

Um aumento repentino no consumo de dados ou na descarga da bateria pode indicar a presença de spywares. Esses aplicativos maliciosos operam em segundo plano, enviando informações para servidores remotos. Segundo a Avast, spywares representam 25% das ameaças detectadas em smartphones Android no Brasil em 2025.

Para identificar, o usuário deve verificar o consumo de dados nas configurações do celular, na seção “Uso de dados”. Aplicativos desconhecidos com alto uso devem ser investigados. A instalação de antivírus confiáveis, como Avast ou Kaspersky, ajuda a detectar e remover spywares.

Manter o sistema operacional atualizado também é crucial, pois as atualizações corrigem vulnerabilidades exploradas por hackers. A Apple e o Google lançam patches mensais para iOS e Android, disponíveis nas configurações do dispositivo.

Ações imediatas se clonado

Se houver suspeita de clonagem, a primeira medida é desconectar todas as sessões ativas. Isso pode ser feito em “Dispositivos conectados”, selecionando “Desconectar de todos os dispositivos”. Em seguida, reinstalar o WhatsApp força a reautenticação, bloqueando o invasor.

Alterar a senha do iCloud (para iPhones) ou Google Drive (para Android) protege os backups de conversas, que podem ser restaurados por hackers. O usuário deve acessar as configurações de conta da Apple ou Google e atualizar a senha imediatamente.

Alertar contatos é essencial para evitar golpes. Invasores frequentemente enviam mensagens pedindo dinheiro em nome da vítima. Um aviso rápido por outros canais, como e-mail ou ligação, minimiza o risco.

Contato com o suporte

Em casos graves, como perda total de acesso, o suporte do WhatsApp pode ser acionado. O processo é iniciado no site oficial do aplicativo, na seção “Ajuda”. O usuário deve fornecer o número de telefone e descrever o problema. A recuperação pode levar até 48 horas, mas é eficaz em 90% dos casos, segundo a Meta.

Durante a espera, o usuário deve monitorar transações financeiras, já que clonagens muitas vezes precedem golpes bancários. Bancos como Nubank e Bradesco oferecem alertas de movimentações suspeitas, que podem ser ativados no aplicativo.

Golpes associados à clonagem

A clonagem do WhatsApp é frequentemente o primeiro passo para golpes financeiros. Após acessar a conta, o invasor se passa pela vítima, solicitando transferências via Pix ou empréstimos. Em 2025, o Banco Central relatou que 40% dos golpes via Pix envolvem contas de WhatsApp comprometidas, com prejuízos médios de R$ 2.500 por vítima.

Empresas que usam o WhatsApp Business também são alvos. Hackers enviam mensagens falsas em nome de marcas, enganando clientes. A verificação do selo verde, exclusivo para contas oficiais, ajuda a identificar comunicações legítimas.

Educação digital no Brasil

A baixa adoção de medidas de segurança reflete a necessidade de educação digital. Campanhas como a “Internet Segura”, promovida pelo NIC.br, têm educado brasileiros sobre práticas como a verificação em duas etapas. Em 2025, o programa alcançou 5 milhões de pessoas, com workshops presenciais e online.

Escolas e empresas também começaram a incluir segurança digital em seus currículos e treinamentos. A Anatel recomenda que operadoras enviem alertas sobre clonagem, reforçando a importância de proteger o número de telefone.

Atualizações de segurança do WhatsApp

Em 2025, o WhatsApp implementou melhorias de segurança, como criptografia avançada para backups e notificações de login em tempo real. A versão 2.25.10.20, lançada em março, introduziu um recurso que bloqueia capturas de tela de códigos QR, reduzindo o risco de clonagem remota.

Usuários devem manter o aplicativo atualizado para acessar essas proteções. A Play Store e a App Store notificam automaticamente sobre novas versões, que também corrigem bugs explorados por hackers.

Prevenção em empresas

Para empresas que utilizam o WhatsApp Business, a proteção é ainda mais crítica. A Meta recomenda o uso de APIs oficiais para integração com sistemas corporativos, evitando aplicativos de terceiros. Contas comerciais devem ativar a verificação em duas etapas e limitar o acesso a funcionários autorizados.

Treinamentos regulares sobre engenharia social ajudam a prevenir golpes. Em 2024, a Fecomércio-SP relatou que 60% das pequenas empresas sofreram tentativas de invasão via WhatsApp, destacando a importância de políticas de segurança robustas.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso