卡巴斯基警告：欧洲流传的WhatsApp屏幕共享骗局或将在巴西出现

A Kaspersky alertou para um novo golpe que tem circulado em países europeus e que pode ser replicado no Brasil. Apelidado de 屏幕镜像诈骗, o ataque faz com que as vítimas compartilhem a tela do celular durante chamadas de vídeo, permitindo que criminosos capturem códigos de verificação, senhas e outras informações sensíveis. Veja abaixo mais detalhes sobre o golpe e como se proteger.

Esse novo golpe ainda não foi observado no Brasil, mas tem potencial para chegar no país, já que os criminosos brasileiros costumam adaptar rapidamente fraudes que funcionam em outras regiões e o WhatsApp é muito popular localmente. “Este modus operandi já vêm sendo registrados em países europeus, como Portugal, e como as técnicas de engenharia social são facilmente replicáveis, é importante que os usuários brasileiros estejam atentos e saibam identificar esse tipo de tentativa de fraude”, 卡巴斯基全球研究与分析团队拉丁美洲地区负责人 Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

O golpe geralmente começa com uma ligação de alguém se passando por representante de banco, prestadora de serviços ou até um contato conhecido — um exemplo clássico de engenharia social. Durante a chamada, o criminoso cria senso de urgência e solicita que a vítima compartilhe a tela para “verificar” ou “corrigir” um suposto problema, simulando um suporte técnico.
 

Exemplo com a opção de compartilhamento de tela durante uma chamada de vídeo

Ao aceitar, a vítima expõe dados confidenciais exibidos no celular, como códigos de autenticação, senhas e notificações de aplicativos financeiros. Aproveitando a visualização da tela, o criminoso pode tentar ativar o WhatsApp em outro aparelho: ao registrar o número da vítima, o WhatsApp envia um código de verificação (OTP) para o telefone — código que o fraudador consegue ver na notificação e usar para assumir a conta. Com isso, os golpistas passam a enviar mensagens em nome da vítima, pedir dinheiro aos contatos e ampliar o alcance da fraude.

Os criminosos costumam agir com rapidez: após obter as informações, tentam finalizar transferências, alterar senhas ou bloquear o acesso da vítima às próprias contas antes que o problema seja detectado.

“Apesar de ser uma função que não é nova (lançada em agosto de 2023), a função de compartilhar a tela no WhatsApp é pouco conhecida e utilizada. De fato, é a primeira vez que vemos ataques de engenharia social abusando desse recurso. Apesar de ser útil em situações em que as pessoas precisem de algum auxílio técnico, o recurso tem um potencial malicioso caso seja compartilhado com estranhos. Apesar de não permitir a operação e controle remoto do dispositivo, essa função já é suficiente para que fraudadores vejam senhas, nomes de usuários e outros dados importantes que podem, juntamente com a engenharia social, fazer com que as vítimas facilitem aos golpistas”, 卡巴斯基全球研究与分析团队拉丁美洲地区负责人 "尽管屏幕共享功能并非新功能（于2023年8月推出），但其认知度和使用率较低。这确实是我们首次发现滥用该功能的社会工程学攻击。虽然该功能在需要技术支持的场景中具有实用价值，但若与陌生人共享则存在恶意利用风险。尽管该功能不允许远程操作或控制设备，但已足以让诈骗分子窥探密码、用户名等重要数据。结合社会工程学手段，这些信息将使受害者更容易遭受诈骗"，.

A Meta anunciou recentemente novas ferramentas para proteger os usuários do WhatsApp e do Messenger contra possíveis golpes. Entre as novidades, o WhatsApp passará a exibir avisos quando alguém tentar compartilhar a tela com um contato desconhecido durante uma chamada de vídeo, ajudando a evitar o vazamento de informações confidenciais, como dados bancários ou códigos de verificação.

补充道。

• Ative “Silenciar Chamadas Desconhecidas” no WhatsApp: vá em Configurações > Privacidade > Chamadas e habilite a opção. Chamadas de números desconhecidos serão silenciadas e registradas no histórico, mas não tocarão no telefone.
• 为防范此类骗局，卡巴斯基建议：.
• Desconfie de ligações inesperadas: bancos e empresas legítimas não pedem códigos ou compartilhamento de tela.
• Não informe códigos de verificação (OTP), PINs ou senhas a terceiros.
• Evite usar aplicativos financeiros em dispositivos vulneráveis, como smartphones antigos ou sem atualizações de segurança.
• Habilite autenticação de dois fatores (2FA) em todos os aplicativos financeiros e de mensagens.
• Use ferramentas de segurança, como o 在所有金融及通讯类应用中启用双因素认证（2FA）。, para identificar e bloquear chamadas de números suspeitos.