A Kaspersky alertou para um novo golpe que tem circulado em países europeus e que pode ser replicado no Brasil. Apelidado de golpe do espelhamento de tela, o ataque faz com que as vítimas compartilhem a tela do celular durante chamadas de vídeo, permitindo que criminosos capturem códigos de verificação, senhas e outras informações sensíveis. Veja abaixo mais detalhes sobre o golpe e como se proteger.
Esse novo golpe ainda não foi observado no Brasil, mas tem potencial para chegar no país, já que os criminosos brasileiros costumam adaptar rapidamente fraudes que funcionam em outras regiões e o WhatsApp é muito popular localmente. “Este modus operandi já vêm sendo registrados em países europeus, como Portugal, e como as técnicas de engenharia social são facilmente replicáveis, é importante que os usuários brasileiros estejam atentos e saibam identificar esse tipo de tentativa de fraude”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
O golpe geralmente começa com uma ligação de alguém se passando por representante de banco, prestadora de serviços ou até um contato conhecido — um exemplo clássico de engenharia social. Durante a chamada, o criminoso cria senso de urgência e solicita que a vítima compartilhe a tela para “verificar” ou “corrigir” um suposto problema, simulando um suporte técnico.
 |
Exemplo com a opção de compartilhamento de tela durante uma chamada de vídeo
Ao aceitar, a vítima expõe dados confidenciais exibidos no celular, como códigos de autenticação, senhas e notificações de aplicativos financeiros. Aproveitando a visualização da tela, o criminoso pode tentar ativar o WhatsApp em outro aparelho: ao registrar o número da vítima, o WhatsApp envia um código de verificação (OTP) para o telefone — código que o fraudador consegue ver na notificação e usar para assumir a conta. Com isso, os golpistas passam a enviar mensagens em nome da vítima, pedir dinheiro aos contatos e ampliar o alcance da fraude.
Os criminosos costumam agir com rapidez: após obter as informações, tentam finalizar transferências, alterar senhas ou bloquear o acesso da vítima às próprias contas antes que o problema seja detectado.
“Apesar de ser uma função que não é nova (lançada em agosto de 2023), a função de compartilhar a tela no WhatsApp é pouco conhecida e utilizada. De fato, é a primeira vez que vemos ataques de engenharia social abusando desse recurso. Apesar de ser útil em situações em que as pessoas precisem de algum auxílio técnico, o recurso tem um potencial malicioso caso seja compartilhado com estranhos. Apesar de não permitir a operação e controle remoto do dispositivo, essa função já é suficiente para que fraudadores vejam senhas, nomes de usuários e outros dados importantes que podem, juntamente com a engenharia social, fazer com que as vítimas facilitem aos golpistas”, explica Fabio Assolini.
A Meta anunciou recentemente novas ferramentas para proteger os usuários do WhatsApp e do Messenger contra possíveis golpes. Entre as novidades, o WhatsApp passará a exibir avisos quando alguém tentar compartilhar a tela com um contato desconhecido durante uma chamada de vídeo, ajudando a evitar o vazamento de informações confidenciais, como dados bancários ou códigos de verificação.
Para se proteger deste golpe, a Kaspersky recomenda:
- Ative “Silenciar Chamadas Desconhecidas” no WhatsApp: vá em Configurações > Privacidade > Chamadas e habilite a opção. Chamadas de números desconhecidos serão silenciadas e registradas no histórico, mas não tocarão no telefone.
- Nunca compartilhe a tela do seu celular com desconhecidos, mesmo durante videochamadas.
- Desconfie de ligações inesperadas: bancos e empresas legítimas não pedem códigos ou compartilhamento de tela.
- Não informe códigos de verificação (OTP), PINs ou senhas a terceiros.
- Evite usar aplicativos financeiros em dispositivos vulneráveis, como smartphones antigos ou sem atualizações de segurança.
- Habilite autenticação de dois fatores (2FA) em todos os aplicativos financeiros e de mensagens.
- Use ferramentas de segurança, como o Kaspersky Who Calls, para identificar e bloquear chamadas de números suspeitos.
