A Kaspersky emitiu um alerta urgente para o mercado de TI no Brasil sobre um novo golpe que utiliza o recurso de compartilhamento de tela no WhatsApp. O ataque, já identificado na Europa, tem como objetivo induzir a vítima a iniciar uma videochamada que permite ao criminoso visualizar em tempo real o conteúdo do dispositivo, incluindo senhas, códigos OTP e notificações.
Como funciona: o atacante contata a vítima por chamada de vídeo, fingindo ser representante de banco, suporte técnico ou um contato conhecido. Durante a ligação, a vítima é levada a compartilhar a tela, sob a justificativa de “verificar um erro” ou “ajudar com o suporte técnico”. Ao aceitar, o invasor vê tudo que aparece no celular e pode capturar códigos de verificação (OTP), senhas e mensagens privadas.
Com o OTP, o fraudador registra a conta em outro aparelho e assume o controle do WhatsApp da vítima, enviando mensagens em nome dela e solicitando pagamentos ou iniciando novas fraudes. O modelo, conhecido como “screen-sharing fraud via WhatsApp”, já foi observado em países europeus e é visto como eficiente para sequestrar contas e vazar credenciais.
Impacto para empresas: contas corporativas podem ser comprometidas e usadas para fraudes em massa, abrir vias de ataque adicionais ou vazar informações sensíveis. A combinação de acesso ao OTP, compartilhamento de tela e, em alguns casos, malware ou keylogger, pode comprometer credenciais bancárias, dados de clientes e sistemas de autenticação. Políticas de segurança como autenticação multifator, monitoramento de sessões ativas e treinamentos de conscientização de usuários são recomendadas.
Medidas e recomendações: a Meta tem implementado alertas no WhatsApp para notificar o usuário antes de iniciar o compartilhamento de tela. A Kaspersky orienta práticas preventivas: silenciar chamadas de contatos desconhecidos, não compartilhar a tela com entidades não verificadas, desconfiar de solicitações urgentes envolvendo OTPs ou acessos remotos, nunca fornecer códigos ou senhas, ativar 2FA em apps e serviços, além de utilizar ferramentas de proteção de chamadas suspeitas e monitoramento de dispositivos conectados.
Sobre o Brasil, o alerta indica que o país é alvo lógico devido ao amplo uso do WhatsApp como canal de comunicação, menor maturidade de controles de acesso em PMEs e crescente uso de dispositivos móveis em tarefas críticas. Organizações devem realizar inventário de canais de comunicação, estabelecer políticas claras sobre compartilhamento de tela, realizar auditorias de sessões ativas e promover treinamentos a executivos para reconhecer engenharia social.
Para a liderança de TI, resta clara a necessidade de revisar a arquitetura de segurança das comunicações e adotar controles que antes eram vistos como extras, a fim de evitar que o Brasil seja o próximo alvo.
