Nova Tática de Engenharia Social usa Recurso da Plataforma para Limpar Contas, prejuízos Chegam a Milhões
Uma grave ameaça de segurança tem alarmado usuários de smartphones: criminosos estão explorando o recurso de compartilhamento de tela durante as videochamadas do WhatsApp para executar um golpe sofisticado e roubar dados e dinheiro diretamente das contas bancárias das vítimas.
A tática, baseada em forte engenharia social, foi detalhada em uma pesquisa recente da empresa de cibersegurança ESET.
⚠️ A Engenharia Social: A Tática do Pânico e Confiança
O sucesso do golpe se baseia em três elementos psicológicos: confiança, urgência e controle. O modo de operação é meticuloso:
- Contato Inesperado: A vítima recebe uma videochamada de um número desconhecido.
- Monitoramento e Falsa Identidade: Os golpistas monitoram a atividade online da vítima e ligam se passando por um funcionário do banco, um agente de suporte da Meta ou de alguma outra empresa de serviço.
- Indução ao Pânico: É instaurado pânico no usuário com a alegação de que sua conta pode estar comprometida ou de que há uma transferência fraudulenta em andamento no cartão.
- A Armadilha do Compartilhamento: Sob o pretexto de “solucionar a falha”, os criminosos solicitam que o usuário utilize a ferramenta de compartilhamento de tela do WhatsApp ou que instale aplicativos de acesso remoto, como AnyDesk ou TeamViewer.
- Acesso Total e Roubo: Com a tela compartilhada, o pânico da vítima a impede de raciocinar. Ela acaba revelando inadvertidamente senhas, detalhes bancários e até mesmo códigos de autenticação de dois fatores que surgem na tela, dando acesso total e não autorizado para que os golpistas “limpem” a conta bancária.
Os prejuízos são significativos. Casos de grandes perdas já foram reportados globalmente, incluindo um no exterior onde a vítima foi roubada em um valor equivalente a R$ 3,69 milhões.
A Meta já implementou medidas de combate, como ferramentas de segurança apoiadas por inteligência artificial (IA), o banimento de até 8 milhões de contas golpistas e a remoção de mais de 21.000 páginas falsas que imitavam serviços de suporte.
Para se proteger, é crucial seguir estas recomendações:
• Aviso da Plataforma: O próprio WhatsApp exibe um aviso pedindo que o usuário só compartilhe a tela com pessoas de confiança. Siga este alerta!
• Desconfie de Contatos Não Salvos: Nunca compartilhe sua tela em videochamadas com números que você não conhece ou que não estão salvos em seus contatos.
• Empresas Não Pedem Acesso: Lembre-se que bancos e empresas de tecnologia legítimas dificilmente solicitarão que você instale aplicativos de acesso remoto ou compartilhe sua tela para resolver problemas de segurança.
Fonte: Canaltech, com base em pesquisa da ESET
