Criminosos usam videochamada do WhatsApp para limpar sua conta no banco

Um golpe cada vez mais disseminado é o do compartilhamento de tela do WhatsApp: golpistas estão usando a ferramenta da plataforma de mensagens para roubar dinheiro e dados pessoais das vítimas, segundo uma pesquisa da empresa de cibersegurança ESET, publicada no último dia 5 de novembro.

O compartilhamento de tela durante chamadas foi introduzido no WhatsApp em 2023, e, desde então, os cibercriminosos têm se aproveitado da tecnologia. Perdas ocorridas devido a golpes nessa modalidade são grandes, incluindo um caso em Hong Kong onde a vítima foi roubada em R$ 3,69 milhões.

O golpe do compartilhamento de tela

Segundo a ESET, a operação ocorre a partir de uma vídeochamada inesperada de um número desconhecido. Os golpistas monitoram a atividade da vítima nas redes e esperam que ela reclame de algum serviço ou relate ser usuária, ligando, então, em nome de um banco ou agente de suporte da Meta.

É instaurado pânico no usuário, dizendo que a conta pode estar comprometida ou que há uma transferência fraudulenta no cartão. Os cibercriminosos, então, pedem para que a tela seja compartilhada através da ferramenta do WhatsApp, ou exigem a instalação de aplicativos como AnyDesk ou TeamViewer como parte da solução do problema.

O truque de engenharia social é principalmente psicológico, se baseando em três elementos: confiança, urgência e controle. O pânico da vítima faz com que ela não pense duas vezes antes de dar acesso total ao que ocorre na tela do celular, revelando senhas, detalhes bancários e autenticação de dois fatores que possam surgir, o que leva ao acesso não autorizado da conta.

A Meta já implementou algumas medidas para combater a ameaça, usando, principalmente, ferramentas de segurança apoiadas por IA. Identificando ameaças, a plataforma mostra um aviso pedindo ao usuário que só compartilhe a tela com pessoas de confiança, nunca para números que não estão salvos nos seus contatos. Isso, idealmente, faz a vítima pensar duas vezes e desistir da chamada.

As ações da empresa também incluem o banimento de até 8 milhões de contas golpistas e remoção de mais de 21.000 páginas falsas imitando serviços de suporte ao consumidor em diversos países, como Camboja, Laos, Mianmar, Emirados Árabes Unidos e Filipinas.