Golpe WhatsApp explora tela compartilhada

Um golpe perigoso via WhatsApp, em rápido crescimento internacional, explora o recurso de compartilhamento de tela lançado em 2023, manipulando usuários e induzindo-os a expor dados financeiros e pessoais críticos.
Casos foram registrados no Reino Unido, Índia, Hong Kong (com perda de HK$5,5 milhões/US$700 mil) e Brasil, evidenciando o alcance global do golpe.

Como funciona o golpe

O ataque depende de manipulação psicológica, não de malware avançado: criminosos realizam chamadas de vídeo pelo WhatsApp se passando por bancos, suporte da Meta ou até familiares em situação de emergência.
Para parecer legítimos, usam números locais falsificados e cortam/desfocam o vídeo para esconder a identidade.
Criam urgência alegando cobranças não autorizadas, suspeitas na conta ou necessidade de verificação imediata.

Segundo pesquisadores da ESET, essa variante de fraude explora três elementos críticos: confiança gerada por autoridade falsa, senso de urgência e controle concedido pelo compartilhamento de tela ou apps de acesso remoto.
Quando o usuário compartilha a tela, o criminoso passa a ver senhas, códigos de autenticação, apps bancários e pode capturar dados, pedir abertura de aplicativos financeiros e induzir transferências indevidas.

Técnicas de amplificação do golpe

Em muitos casos, os golpistas orientam a instalação de softwares de acesso remoto (AnyDesk, TeamViewer), adquirindo controle total do aparelho.
Algumas vítimas instalam também malware de registro de teclado (keyloggers), permitindo coleta silenciosa de informações.

Mecanismo técnico do roubo de contas

O ataque é especialmente perigoso porque, ao obter acesso a mensagens e códigos de verificação exibidos via tela compartilhada, o criminoso pode tomar conta do WhatsApp, acessar conversas, dados financeiros e contatos.
A fraude se multiplica: criminosos usam a conta sequestrada para roubar dinheiro, invadir redes sociais ou aplicar o golpe em amigos e familiares.

Como se defender

• A defesa depende principalmente de conscientização e disciplina: nunca compartilhe tela com desconhecidos.
• Verifique informações alarmantes sempre pelo canal oficial antes de agir.
• Habilite a verificação em duas etapas no WhatsApp (Configurações → Conta → Verificação em duas etapas) para dificultar o acesso mesmo em caso de vazamento de credenciais.
• Organizações e usuários devem reconhecer que a engenharia social é o principal vetor do cibercrime, tornando a desconfiança e o julgamento cauteloso as melhores defesas.