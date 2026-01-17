Alerta de golpe: a mensagem no WhatsApp que nenhum brasileiro deve responder

Criminosos usam selos falsos do Gov.br e links de atualização para invadir contas e roubar dados bancários; saiba como identificar a ameaça

17 de janeiro de 2026

O WhatsApp tornou-se uma ferramenta indispensável na vida dos brasileiros, mas, em 2026, ele também se consolidou como o principal campo de batalha contra o cibercrime. Recentemente, um novo tipo de abordagem tem feito milhares de vítimas em todo o país, utilizando táticas de engenharia social tão sofisticadas que desafiam até os usuários mais atentos. Diferente dos erros de português e abordagens toscas do passado, o golpe da vez se disfarça de comunicações oficiais e mensagens personalizadas que parecem vir de fontes seguras.

A velocidade com que essas fraudes se espalham é alarmante. Especialistas em segurança digital alertam que o objetivo não é apenas clonar o aplicativo, mas obter acesso total aos dados financeiros e à identidade digital das vítimas, muitas vezes utilizando o pretexto de “regularização cadastral” ou “atualização de segurança”.

A armadilha do “Gov.br” e do CNPJ suspenso

Uma das versões mais perigosas desse golpe envolve mensagens que utilizam a identidade visual do portal Gov.br. O texto informa ao usuário sobre supostas pendências no CPF ou, no caso de microempreendedores, a suspensão imediata do CNPJ nos casos de microempreendedor individual (MEI). A mensagem costuma ser curta e gera um senso de urgência, pedindo para que o cidadão “clique no número 1” ou acesse um link para regularizar a situação e evitar multas.

Ao clicar, o usuário é direcionado para uma página falsa que imita perfeitamente o site oficial do governo. Lá, é solicitado o preenchimento de dados sensíveis e até o envio de fotos de documentos. Com essas informações em mãos, os criminosos conseguem abrir contas em bancos, solicitar empréstimos e realizar transferências via Pix em nome da vítima, que muitas vezes só percebe o prejuízo dias depois.

O perigo dos links de “atualização obrigatória”

Outra tática que tem ganhado força é a mensagem de “versão incompatível”. O usuário recebe um aviso informando que sua versão do WhatsApp está desatualizada e que ele não poderá mais ler ou enviar mensagens se não clicar em um link para baixar a “nova versão”. Muitas vezes, essa mensagem chega por meio de contatos conhecidos que já tiveram seus aparelhos infectados.

Esse link, na verdade, instala um malware conhecido como “Boto-cor-de-rosa”, um vírus silencioso que transforma o celular em uma ferramenta de ataque. Uma vez instalado, o vírus consegue capturar senhas de aplicativos bancários, ler conversas privadas e se replicar automaticamente para toda a lista de contatos do usuário, espalhando a infecção em uma velocidade geométrica.

Como se proteger e evitar o clique fatal

A principal regra de ouro em 2026 é: nenhum órgão oficial, seja a Receita Federal, o Banco Central ou o Governo Federal, solicita dados ou envia boletos via WhatsApp sem autorização prévia, ou fora dos canais oficiais. Se você recebeu uma mensagem com tom de urgência, a orientação é nunca clicar no link. Em vez disso, feche o aplicativo e acesse manualmente o site oficial do órgão ou o aplicativo do seu banco para verificar se há alguma notificação real.

Além disso, ativar a verificação em duas etapas e desativar o download automático de arquivos são medidas básicas que podem salvar sua vida financeira. Caso já tenha clicado ou fornecido dados, a recomendação é registrar imediatamente um Boletim de Ocorrência eletrônico e informar a instituição bancária sobre a possível exposição dos seus dados.

