Golpe do compartilhamento de tela no WhatsApp cresce e exige atenção dos usuários
- Crédito de Imagens:Divulgação - Escrito ou enviado por Gabriel Chilio Jordão
- SEGS.com.br - Categoria: Seguros
ISH Tecnologia revela avanço de ataques que capturam códigos e assumem contas durante chamadas de vídeo
A equipe de Inteligência de Ameaças da ISH Tecnologia identificou um rápido crescimento de um golpe que utiliza o compartilhamento de tela no WhatsApp para acessar informações sensíveis e realizar fraudes financeiras. A técnica, baseada quase totalmente em engenharia social, dispensa malware e manipula emocionalmente a vítima para que ela mesma exponha códigos de verificação, senhas e dados bancários. Já foram registradas perdas que ultrapassam US$ 700 mil em uma única ocorrência.
Os criminosos têm ampliado o uso dessa estratégia porque a plataforma concentra conversas pessoais, autenticações e atividades bancárias, o que transforma a tela do aparelho em um ambiente rico para capturar informações valiosas. Além disso, o golpe cresce devido ao uso de números com DDD local, roteiros de atendimento falsos e chamadas de vídeo que imitam equipes de suporte.
“Esse tipo de ataque é extremamente perigoso porque se apoia na confiança e na pressa. Quando a vítima compartilha a tela, o criminoso passa a ter acesso total a códigos de autenticação, notificações e senhas em tempo real. É como entregar o dispositivo na mão do golpista, sem ele precisar instalar nada”, explica Hugo Santos, Diretor de Inteligência de Ameaças da ISH Tecnologia.
O ataque começa com uma chamada, normalmente de vídeo, feita por alguém que se apresenta como suporte técnico, antifraude bancário ou até um familiar com número novo. A câmera aparece geralmente apagada ou desfocada, dificultando o reconhecimento. Em seguida, o golpista cria uma emergência, como suposta cobrança indevida, acesso suspeito ou risco de bloqueio da conta.
Para “resolver o problema”, o criminoso solicita o compartilhamento de tela do WhatsApp ou orienta a instalação de apps de acesso remoto, como AnyDesk e TeamViewer. A partir desse momento, tudo o que aparece na tela fica visível ao invasor.
Com esse acesso, ele captura:
- códigos enviados por SMS (OTP/2FA);
- senhas digitadas;
- dados de cartão e informações bancárias;
- notificações sensíveis exibidas no topo da tela;
- autenticações de e-mail, redes sociais e aplicativos financeiros.
Em seguida, o criminoso assume contas da vítima, realiza transferências, pagamentos, compras on-line e utiliza o WhatsApp sequestrado para aplicar novos golpes em familiares e contatos.
Principais indicadores de ataque
Como o golpe não envolve arquivos maliciosos, sua identificação depende de sinais comportamentais:
- chamadas não solicitadas de números desconhecidos;
- discursos urgentes e pressões por resolução imediata;
- pedidos para compartilhar a tela do celular; pedidos para compartilhar a tela do celular;
- solicitações de códigos, senhas, tokens ou PINs; solicitações de códigos, senhas, tokens ou PINs;
- orientações para instalar aplicativos remotos. orientações para instalar aplicativos remotos.
“A engenharia social continua sendo o elo mais explorado pelos cibercriminosos. Mesmo usuários conscientes podem ser induzidos ao erro quando enfrentam situações que parecem urgentes ou graves”, reforça Santos.
Recomendações para usuários
A ISH indica práticas essenciais para reduzir o risco:
- jamais compartilhar a tela com desconhecidos;
- não informar códigos de verificação, senhas ou tokens;
- confirmar contatos por números oficiais antes de seguir instruções;
- ativar a verificação em duas etapas no WhatsApp;
- manter o sistema e os aplicativos sempre atualizados.
Para organizações, a orientação é reforçar políticas internas, treinar equipes de atendimento e proibir solicitações de compartilhamento de tela via WhatsApp. Também é indicado estruturar um playbook de resposta para colaboradores ou clientes que relatam ter compartilhado a tela com supostos atendentes.
Sobre a ISH Tecnologia
A ISH Tecnologia, parte do grupo ISH Tech, é referência nacional em cibersegurança, infraestrutura crítica e nuvens blindadas. Fundada em 1996, conta com mais de 700 colaboradores e mais de 600 clientes em todo o país. A empresa figura entre os principais provedores globais de serviços de segurança gerenciados (MSSP), segundo ranking da MSSP Alert.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>