Um golpe que usa o recurso de compartilhamento de tela do WhatsApp para roubar senhas, códigos de verificação e dados bancários está se espalhando rapidamente e já provocou prejuízos que passam de 700 mil dólares em um único caso, segundo a equipe de Inteligência de Ameaças da ISH Tecnologia. Em vez de instalar vírus ou invadir sistemas, os criminosos exploram a confiança das vítimas para ter acesso visual, em tempo real, a tudo o que aparece na tela do celular.
Como funciona o novo golpe
De acordo com a ISH, o ataque começa com uma ligação, muitas vezes por vídeo, feita por alguém que se apresenta como suporte técnico, setor antifraude de um banco, representante de empresa conhecida ou até um parente usando “número novo”. A câmera do suposto atendente costuma estar desligada ou desfocada, o que dificulta a identificação visual.
Na abordagem, o golpista cria um cenário de emergência, como uma cobrança indevida, um acesso suspeito à conta ou o risco iminente de bloqueio de serviços. Em seguida, orienta a vítima a compartilhar a tela pelo próprio WhatsApp ou a instalar aplicativos de acesso remoto, como AnyDesk e TeamViewer, sob a justificativa de “analisar o problema” ou “garantir a segurança da conta”.
O que os criminosos conseguem ver e fazer
A partir do momento em que a tela é compartilhada, tudo o que é exibido no aparelho passa a ser visível ao criminoso. Isso inclui códigos enviados por SMS ou por aplicativos de autenticação, senhas digitadas, dados de cartão, informações bancárias, notificações sensíveis no topo da tela e processos de login em e-mail, redes sociais e apps financeiros.
Com essas informações, os golpistas conseguem assumir contas da vítima, realizar transferências e pagamentos, fazer compras online e até registrar o número em outro aparelho para sequestrar o próprio WhatsApp. Em muitos casos, o aplicativo passa a ser usado para aplicar novos golpes em familiares e contatos, ampliando o alcance da fraude.
Engenharia social e sensação de urgência
Para especialistas da ISH, o golpe é considerado especialmente perigoso porque se apoia mais em persuasão do que em tecnologia. A técnica utiliza engenharia social para pressionar a vítima a agir com pressa e sob medo de perder dinheiro ou acesso a serviços. A combinação de número com DDD local, discurso de atendimento profissional e scripts bem ensaiados aumenta a taxa de sucesso das abordagens.
Hugo Santos, diretor de Inteligência de Ameaças da empresa, compara o ato de compartilhar a tela a “entregar o dispositivo nas mãos do golpista, sem que ele precise instalar nada”. Como o criminoso acompanha os códigos de autenticação e as notificações em tempo real, barreiras como autenticação em duas etapas acabam sendo neutralizadas pelo próprio usuário, que expõe os dados sem perceber.
Principais sinais de alerta
Como o golpe não depende do envio de arquivos maliciosos, a identificação passa por observar o comportamento de quem faz contato. Entre os principais indicadores, estão:
-
Ligações ou videochamadas não solicitadas, de números desconhecidos, mesmo com DDD local.
-
Discurso insistente em criar urgência e exigir solução imediata.
-
Pedidos para compartilhar a tela do celular durante o atendimento.
-
Solicitações de códigos de verificação, senhas, tokens ou PINs.
-
Orientações para instalar aplicativos de acesso remoto no aparelho.
Casos que combinam esses elementos tendem a indicar uma tentativa de fraude, especialmente quando envolvem movimentação financeira ou alteração de segurança de contas.
Recomendações para usuários
A ISH Tecnologia orienta usuários a adotar algumas práticas básicas para reduzir o risco de exposição:
-
Nunca compartilhar a tela do celular com desconhecidos, mesmo que se apresentem como suporte oficial.
-
Não informar códigos de verificação, senhas ou tokens recebidos por SMS, e-mail ou aplicativo.
-
Confirmar o contato por canais oficiais, como aplicativo ou telefone do banco, antes de seguir qualquer instrução recebida por mensagem.
-
Ativar a verificação em duas etapas no WhatsApp e em outros serviços sensíveis.
-
Manter sistema operacional e aplicativos sempre atualizados.
Caso o usuário perceba que compartilhou a tela em uma situação suspeita, a recomendação é encerrar imediatamente a chamada, alterar senhas de e-mail, redes sociais, banco e mensageiros, verificar movimentações financeiras e avisar contatos próximos sobre a possibilidade de uso indevido do número.
Esta postagem foi modificada pela última vez em 24/11/2025 13:19