Pesquisadores da ESET descobriram um novo tipo de golpe no WhatsApp que se aproveita da função de compartilhamento de tela para enganar vítimas e roubar informações sensíveis. Diferente de ataques com malware, essa fraude explora pura engenharia social: o usuário, convencido por um golpista, concede acesso à própria tela durante uma videochamada — permitindo que os criminosos vejam tudo em tempo real.
Como o golpe funciona
O chamado “screen-sharing scam” (golpe do compartilhamento de tela) começa geralmente com uma videochamada de um número desconhecido, muitas vezes com um número falso que parece local.
O golpista se passa por um funcionário de banco, técnico da Meta, suporte do WhatsApp ou até um parente em apuros. A câmera deles normalmente está desligada ou desfocada, mas o foco é colocar a vítima sob pressão emocional.
Eles criam um senso de urgência, alegando situações como:
- movimentações suspeitas na conta bancária;
- invasão do WhatsApp;
- bloqueio iminente da conta;
- prêmios que precisam ser “confirmados” rapidamente.
Em seguida, pedem que a vítima compartilhe a tela do celular ou instale aplicativos de acesso remoto, como AnyDesk ou TeamViewer, com a justificativa de “ajudar a resolver o problema”.
Quando isso acontece, o golpista ganha acesso total à tela e consegue ver senhas, códigos de verificação (SMS e 2FA), mensagens e até dados bancários.
Com essas informações, os criminosos sequestram contas do WhatsApp, fazem transferências, roubam redes sociais e até aplicam golpes em amigos e familiares da vítima.
Casos já foram registrados no Reino Unido, Índia e Hong Kong, incluindo um em que uma pessoa perdeu 5,5 milhões de dólares de Hong Kong (cerca de US$ 700 mil).
Por que o golpe é tão eficaz
O sucesso do golpe depende de três gatilhos psicológicos clássicos da engenharia social:
- Confiança: o golpista se apresenta como uma figura legítima.
- Urgência: inventa um problema crítico que precisa ser resolvido na hora.
- Controle: a vítima entrega o acesso quando compartilha a tela.
Como se proteger
A ESET destaca práticas simples, mas essenciais, para evitar cair nesse tipo de fraude:
- Nunca compartilhe sua tela com desconhecidos.
Mesmo que pareçam de empresas legítimas, desligue a ligação e entre em contato diretamente com o suporte oficial. - Jamais revele dados sensíveis por telefone ou mensagem.
Nenhum banco, empresa ou app confiável pedirá senhas, códigos 2FA, PINs ou dados de cartão por chamada. - Não instale aplicativos de acesso remoto a pedido de terceiros.
Ferramentas como AnyDesk e TeamViewer são legítimas, mas entregam o controle total do dispositivo quando mal utilizadas. - Evite agir por impulso.
Se receber uma mensagem alarmante, respire e verifique a informação por conta própria antes de tomar qualquer atitude. - Ative a verificação em duas etapas do WhatsApp.
Vá em Configurações > Conta > Verificação em duas etapas e crie um PIN. Assim, mesmo com seu código de login, o criminoso não consegue acessar sua conta.
O golpe do compartilhamento de tela mostra como a manipulação emocional continua sendo uma das armas mais poderosas dos cibercriminosos.
No fim, a melhor defesa ainda é a desconfiança saudável — especialmente quando alguém pede acesso ao seu dispositivo “para ajudar”.
