Golpe do WhatsApp via compartilhamento de tela expõe usuários a perdas de até US$ 700 mil

Palavra-chave principal: golpe do WhatsApp

Introdução ao esquema identificado

Especialistas em cibersegurança da ESET identificaram um golpe do WhatsApp que explora a recente função de compartilhamento de tela em videochamadas. O golpe, classificado informalmente como “screen-sharing scam”, já provocou prejuízos calculados em até 700 mil dólares americanos em diferentes países. O método não depende de infecção por malware; ele se baseia na autorização concedida pela própria vítima durante a chamada.

Quem está envolvido

O foco da operação criminosa recai sobre usuários do WhatsApp em diversas regiões do mundo. Do lado ofensivo, atuam cibercriminosos que se passam por funcionários de bancos, equipes de suporte da Meta ou até parentes da vítima. Do lado defensivo, a ESET aparece como a empresa que desvendou o padrão de ataque e descreveu seu funcionamento. Entre as vítimas já confirmadas estão usuários do Reino Unido, da Índia e de Hong Kong.

O que acontece durante o ataque

O golpe parte de uma simples videochamada iniciada a partir de um número desconhecido. Em muitos casos, os fraudadores empregam técnicas de spoofing para exibir um número local e, assim, ganhar credibilidade inicial. Uma vez estabelecido o contato, os criminosos adotam um argumento de urgência: alegam a existência de transações suspeitas, cobranças não autorizadas, risco de bloqueio da conta ou a necessidade de confirmar um prêmio supostamente ganho.

Com a vítima pressionada, o fraudador solicita o compartilhamento de tela, justificando que essa seria a forma mais rápida de resolver o problema. Em alguns cenários, o golpista ainda orienta a instalação de aplicativos de controle remoto, como AnyDesk ou TeamViewer, alegando suporte técnico. Se a vítima concorda, oferece a própria visão do dispositivo em tempo real, permitindo a leitura de códigos de autenticação, senhas, mensagens SMS e qualquer conteúdo exibido na tela.

Quando e onde o golpe foi registrado

Os episódios começaram a ser observados antes de novembro de 2025 e já resultaram em perdas expressivas, incluindo um caso em Hong Kong no qual a vítima perdeu 5,5 milhões de dólares de Hong Kong, valor equivalente a cerca de 700 mil dólares americanos. Documentações adicionais apontam ocorrências no Reino Unido e na Índia, o que indica uma campanha de alcance global e sem limitação geográfica definida.

Como o mecanismo de fraude é executado

O principal diferencial do screen-sharing scam é dispensar a necessidade de software malicioso para capturar dados. Todo o acesso é concedido voluntariamente. A sequência de execução costuma seguir estes passos:

1. Início da videochamada de um número mascarado.
2. Uso da identidade de instituição confiável ou de parente em situação de emergência.
3. Criação de senso de urgência para induzir respostas impulsivas.
4. Solicitação de compartilhamento da tela ou instalação de ferramenta de acesso remoto.
5. Visualização em tempo real de códigos 2FA, mensagens de SMS, senhas e aplicativos bancários.
6. Apropriação de contas, realização de transferências e possível instalação de keyloggers.

Esse fluxo ilustra a conjunção de três elementos de engenharia social destacados pelos analistas: confiança, urgência e controle. A confiança é cultivada por meio da aparente legitimidade do contato; a urgência é alimentada por ameaças ou recompensas falsas; o controle é conquistado quando a vítima concede visão total da tela.

Por que o método é tão eficaz

Diferentemente de ataques que requerem vulnerabilidades técnicas complexas, o compartilhamento de tela explora uma característica psicológica: a tendência humana de agir rapidamente diante de situações de suposto risco. A legitimidade do aplicativo do próprio WhatsApp, combinada com a aparência de ajuda imediata, reduz a resistência a pedidos considerados invasivos, como exibir mensagens privadas ou digitar senhas na frente do interlocutor.

Consequências documentadas

A amplitude dos danos vai além da apropriação de contas do WhatsApp. Após visualizar códigos de verificação, os criminosos podem:

• sequestrar perfis em redes sociais;
• capturar credenciais bancárias e fazer transferências;
• obter dados de cartões de crédito;
• instalar softwares como keyloggers para registrar todas as digitações futuras;
• usar o acesso às contas para aplicar golpes em contatos da própria vítima.

O caso de maior valor financeiro conhecido, registrado em Hong Kong, demonstra que o impacto não se limita a pequenas quantias. Uma única sessão de compartilhamento de tela foi suficiente para viabilizar a transferência de milhões de dólares de Hong Kong.

Recomendações de segurança da ESET

Os especialistas associam a proteção contra o screen-sharing scam a boas práticas de higiene digital. As orientações centrais são:

Não compartilhar a tela com desconhecidos: qualquer solicitação não solicitada deve ser tratada como potencial fraude, mesmo que o número pareça legítimo.

Evitar repassar senhas e códigos: instituições financeiras e empresas de tecnologia não pedem dados sensíveis em ligações nem em mensagens inesperadas.

Não instalar aplicativos de acesso remoto sob pressão: programas como AnyDesk e TeamViewer são seguros em contextos empresariais, porém perigosos quando sugeridos por terceiros sem vínculo comprovado.

Conter a reação imediata: golpistas contam com a impulsividade. Desligar a ligação, respirar fundo e contatar a instituição por canais oficiais é a conduta indicada.

Habilitar a verificação em duas etapas no WhatsApp: o recurso adiciona um PIN que os criminosos não conseguem visualizar se não tiverem acesso presencial ao aparelho, reduzindo as chances de invasão da conta.

Papel do compartilhamento de tela no ecossistema do WhatsApp

A funcionalidade de compartilhar tela foi projetada para facilitar demonstrações, suporte técnico entre contatos confiáveis e até apresentações corporativas. No entanto, a mesma característica que simplifica a colaboração remota aumenta a superfície de ataque quando usada em ambientes informais. A ausência de camadas adicionais de confirmação durante a videochamada faz com que apenas a decisão do usuário limite ou permita o acesso visual completo.

Contexto global de golpes relacionados a engenharia social

Embora o golpe em questão seja recente, ele se encaixa em uma categoria mais ampla de fraudes que utilizam engenharia social. A combinação de urgência, identidade falsa e solicitação de ação imediata se repete em ataques por e-mail, SMS e até em chamadas telefônicas tradicionais. A diferença principal, neste caso, reside na comodidade da videochamada, que promove sensação de proximidade e, paradoxalmente, aumenta a exposição a dados sensíveis.

Impacto psicológico na decisão da vítima

O senso de urgência é um gatilho recorrente: ao se deparar com uma possível perda financeira iminente, o usuário tende a priorizar a resolução rápida, relegando a segundo plano a verificação da autenticidade do contato. Este padrão cognitivo foi observado em relatos de vítimas, inclusive no Reino Unido e na Índia, onde usuários consentiram com a exposição da tela para supostos agentes bancários ou de suporte técnico.

Métricas de prejuízo já registradas

Até o momento, os valores confirmados incluem o caso de 5,5 milhões de dólares de Hong Kong e outros relatos que, somados, resultam em estimativa de 700 mil dólares americanos em perdas. Não há dados que indiquem o número exato de vítimas, mas a facilidade de execução sugere que a campanha possa atingir um volume significativo de usuários antes de medidas de mitigação mais abrangentes.

Procedimentos recomendados em caso de exposição

Usuários que tenham compartilhado a tela inadvertidamente devem:

• alterar imediatamente senhas de e-mail, redes sociais e aplicativos bancários;
• revogar sessões ativas do WhatsApp em dispositivos não reconhecidos;
• notificar o banco sobre possível comprometimento de credenciais;
• revisar extratos e movimentações recentes em busca de transações não autorizadas;
• considerar a restauração do telefone para as configurações de fábrica, caso haja suspeita de instalação de keylogger.

Conclusão factual

O golpe do WhatsApp por compartilhamento de tela mostra que recursos legítimos de comunicação podem ser subvertidos por atores maliciosos sem necessidade de técnicas de invasão avançadas. A segurança, portanto, depende fortemente da cautela do usuário ao atender chamadas inesperadas, compartilhar informações e conceder acesso visual ao próprio dispositivo. A adoção das recomendações fornecidas pela ESET representa, no momento, a barreira mais eficaz para reduzir o risco de novas vítimas e prejuízos financeiros de grande monta.