A equipe de Inteligência de Ameaças da ISH Tecnologia identificou um rápido crescimento de um golpe que utiliza o compartilhamento de tela no WhatsApp para acessar informações sensíveis e realizar fraudes financeiras. A técnica, baseada quase totalmente em engenharia social, dispensa malware e manipula emocionalmente a vítima para que ela mesma exponha códigos de verificação, senhas e dados bancários. Já foram registradas perdas que ultrapassam US$ 700 mil em uma única ocorrência.

Os criminosos têm ampliado o uso dessa estratégia porque a plataforma concentra conversas pessoais, autenticações e atividades bancárias, o que transforma a tela do aparelho em um ambiente rico para capturar informações valiosas. Além disso, o golpe cresce devido ao uso de números com DDD local, roteiros de atendimento falsos e chamadas de vídeo que imitam equipes de suporte.

“Esse tipo de ataque é extremamente perigoso porque se apoia na confiança e na pressa. Quando a vítima compartilha a tela, o criminoso passa a ter acesso total a códigos de autenticação, notificações e senhas em tempo real. É como entregar o dispositivo na mão do golpista, sem ele precisar instalar nada”, explica Hugo Santos, Diretor de Inteligência de Ameaças da ISH Tecnologia.

O ataque começa com uma chamada, normalmente de vídeo, feita por alguém que se apresenta como suporte técnico, antifraude bancário ou até um familiar com número novo. A câmera aparece geralmente apagada ou desfocada, dificultando o reconhecimento. Em seguida, o golpista cria uma emergência, como suposta cobrança indevida, acesso suspeito ou risco de bloqueio da conta.

Para “resolver o problema”, o criminoso solicita o compartilhamento de tela do WhatsApp ou orienta a instalação de apps de acesso remoto, como AnyDesk e TeamViewer. A partir desse momento, tudo o que aparece na tela fica visível ao invasor.

Com esse acesso, ele captura:

- códigos enviados por SMS (OTP/2FA);
- senhas digitadas;
- dados de cartão e informações bancárias;
- notificações sensíveis exibidas no topo da tela;
- autenticações de e-mail, redes sociais e aplicativos financeiros.

Em seguida, o criminoso assume contas da vítima, realiza transferências, pagamentos, compras on-line e utiliza o WhatsApp sequestrado para aplicar novos golpes em familiares e contatos.

Principais indicadores de ataque

Como o golpe não envolve arquivos maliciosos, sua identificação depende de sinais comportamentais:

- chamadas não solicitadas de números desconhecidos;
- discursos urgentes e pressões por resolução imediata;
- pedidos para compartilhar a tela do celular; pedidos para compartilhar a tela do celular;
- solicitações de códigos, senhas, tokens ou PINs; solicitações de códigos, senhas, tokens ou PINs;
- orientações para instalar aplicativos remotos. orientações para instalar aplicativos remotos.

“A engenharia social continua sendo o elo mais explorado pelos cibercriminosos. Mesmo usuários conscientes podem ser induzidos ao erro quando enfrentam situações que parecem urgentes ou graves”, reforça Santos.

Recomendações para usuários

A ISH indica práticas essenciais para reduzir o risco:

- jamais compartilhar a tela com desconhecidos;
- não informar códigos de verificação, senhas ou tokens;
- confirmar contatos por números oficiais antes de seguir instruções;
- ativar a verificação em duas etapas no WhatsApp;
- manter o sistema e os aplicativos sempre atualizados.

Para organizações, a orientação é reforçar políticas internas, treinar equipes de atendimento e proibir solicitações de compartilhamento de tela via WhatsApp. Também é indicado estruturar um playbook de resposta para colaboradores ou clientes que relatam ter compartilhado a tela com supostos atendentes.

Sobre a ISH Tecnologia

A ISH Tecnologia, parte do grupo ISH Tech, é referência nacional em cibersegurança, infraestrutura crítica e nuvens blindadas. Fundada em 1996, conta com mais de 700 colaboradores e mais de 600 clientes em todo o país. A empresa figura entre os principais provedores globais de serviços de segurança gerenciados (MSSP), segundo ranking da MSSP Alert.