Um golpe perigoso via WhatsApp, em rápido crescimento internacional, explora o recurso de compartilhamento de tela lançado em 2023, manipulando usuários e induzindo-os a exportar dados financeiros e pessoais críticos.
Casos foram registrados no Reino Unido, Índia, Hong Kong (com perda de HK$ 5,5 milhões/US$ 700 mil) e Brasil, evidenciando o alcance global do golpe.
Como funciona o golpe
O ataque depende de manipulação psicológica, não de malware avançado: violações realizadas por chamadas de vídeo pelo WhatsApp se passam por bancos, suporte da Meta ou até familiares em situação de emergência.
Para parecer legítimo, use números locais falsificados e corte/desfocam o vídeo para esconder a identidade.
Criar urgência alegando cobranças não autorizadas, suspeitas de contato ou necessidade de verificação imediata.
Segundo pesquisadores da ESETessa variante de fraude explora três elementos críticos: confiança gerada por autoridade falsa, senso de urgência e controle de concessão pelo compartilhamento de tela ou aplicativos de acesso remoto.
Quando o usuário compartilha a tela, o infrator passa a ver senhas, códigos de autenticação, aplicativos bancários e pode capturar dados, solicitar abertura de aplicativos financeiros e induzir transferências indevidas.
Técnicas de amplificação do golpe
Em muitos casos, os golpistas orientam a instalação de softwares de acesso remoto (AnyDesk, TeamViewer), adquirindo o controle total do aparelho.
Algumas vítimas instalaram também malware de registro de teclado (keyloggers), permitindo a coleta silenciosa de informações.
Mecanismo técnico de roubo de contas
O ataque é especialmente perigoso porque, ao obter acesso a mensagens e códigos de seleção exibidos via tela compartilhada, o crime pode tomar conta do WhatsApp, acessar conversas, dados financeiros e contatos.
A fraude se multiplica: criminosos usam conta sequestrada para roubar dinheiro, invadir redes sociais ou aplicar golpes em amigos e familiares.
Como se zagueiro
- A defesa depende principalmente de conscientização e disciplina: nunca compartilhe tela com desconhecidos.
- Verifique informações alarmantes sempre pelo canal oficial antes de agir.
- Habilite uma verificação em duas etapas no WhatsApp (Configurações → Conta → Verificação em duas etapas) para dificultar o acesso mesmo em caso de vazamento de credenciais.
- Organizações e usuários devem reconhecer que a engenharia social é o principal vetor do crime cibernético, tornando a desconfiança e o julgamento cauteloso como melhores defesas.
