A Kaspersky alerta para um novo golpe que tem circulado em países europeus e que pode ser replicado no Brasil. Apelidado de golpe do espelhamento de tela, o ataque faz com que as vítimas compartilhem a tela do celular durante chamadas de vídeo, permitindo que criminosos capturem códigos de verificação, senhas e outras informações sensíveis. Veja abaixo mais detalhes sobre o golpe e como se proteger.
O estudo explica que esse novo golpe ainda não foi observado no Brasil, mas tem potencial para chegar no país, já que os criminosos brasileiros costumam adaptar rapidamente fraudes que funcionam em outras regiões e o WhatsApp é muito popular localmente. “Este modus operandi já vêm sendo registrados em países europeus, como Portugal, e como as técnicas de engenharia social são facilmente replicáveis, é importante que os usuários brasileiros estejam atentos e saibam identificar esse tipo de tentativa de fraude”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
O golpe geralmente começa com uma ligação de alguém se passando por representante de banco, prestadora de serviços ou até um contato conhecido, segundo os especialistas. Durante a chamada, o criminoso cria senso de urgência e solicita que a vítima compartilhe a tela para “verificar” ou “corrigir” um suposto problema, simulando um suporte técnico.
Ao aceitar, a vítima expõe dados confidenciais exibidos no celular, como códigos de autenticação, senhas e notificações de aplicativos financeiros. Aproveitando a visualização da tela, o criminoso pode tentar ativar o WhatsApp em outro aparelho: ao registrar o número da vítima, o WhatsApp envia um código de verificação (OTP) para o telefone — código que o fraudador consegue ver na notificação e usar para assumir a conta. Com isso, os golpistas passam a enviar mensagens em nome da vítima, pedir dinheiro aos contatos e ampliar o alcance da fraude.
O estudo revela que criminosos costumam agir com rapidez: após obter as informações, tentam finalizar transferências, alterar senhas ou bloquear o acesso da vítima às próprias contas antes que o problema seja detectado. “Apesar de ser uma função que não é nova (lançada em agosto de 2023), a função de compartilhar a tela no WhatsApp é pouco conhecida e utilizada. De fato, é a primeira vez que vemos ataques de engenharia social abusando desse recurso. Apesar de ser útil em situações em que as pessoas precisem de algum auxílio técnico, o recurso tem um potencial malicioso caso seja compartilhado com estranhos. Apesar de não permitir a operação e controle remoto do dispositivo, essa função já é suficiente para que fraudadores vejam senhas, nomes de usuários e outros dados importantes que podem, juntamente com a engenharia social, fazer com que as vítimas facilitem aos golpistas”, explica Fabio Assolini.
A Meta anunciou recentemente novas ferramentas para proteger os usuários do WhatsApp e do Messenger contra possíveis golpes. Entre as novidades, o WhatsApp passará a exibir avisos quando alguém tentar compartilhar a tela com um contato desconhecido durante uma chamada de vídeo, ajudando a evitar o vazamento de informações confidenciais, como dados bancários ou códigos de verificação.
