Kaspersky explica esquema que explora função pouco usada do aplicativo de mensagens e dá dicas de como se proteger
A Kaspersky alerta para um novo golpe que tem
circulado em países europeus e que pode ser replicado no Brasil. Apelidado de golpe
do espelhamento de tela, o ataque faz com que as vítimas compartilhem a
tela do celular durante chamadas de vídeo, permitindo que criminosos capturem
códigos de verificação, senhas e outras informações sensíveis. Veja abaixo mais
detalhes sobre o golpe e como se proteger.
Esse
novo golpe ainda não foi observado no Brasil, mas tem potencial para chegar no
país, já que os criminosos brasileiros costumam adaptar rapidamente fraudes que
funcionam em outras regiões e o WhatsApp é muito popular localmente. “Este
modus operandi já vêm sendo registrados em países europeus, como Portugal, e
como as técnicas de engenharia social são facilmente replicáveis, é importante
que os usuários brasileiros estejam atentos e saibam identificar esse tipo de
tentativa de fraude”, explica Fabio Assolini, diretor da Equipe Global de
Pesquisa e Análise da Kaspersky para a América Latina.
O
golpe geralmente começa com uma ligação de alguém se passando por representante
de banco, prestadora de serviços ou até um contato conhecido — um exemplo
clássico de engenharia social. Durante a chamada, o criminoso cria senso de
urgência e solicita que a vítima compartilhe a tela para “verificar” ou
“corrigir” um suposto problema, simulando um suporte técnico.
Exemplo com a opção de compartilhamento de tela
durante uma chamada de vídeo
Ao
aceitar, a vítima expõe dados confidenciais exibidos no celular, como códigos
de autenticação, senhas e notificações de aplicativos financeiros. Aproveitando
a visualização da tela, o criminoso pode tentar ativar o WhatsApp em outro
aparelho: ao registrar o número da vítima, o WhatsApp envia um código de
verificação (OTP) para o telefone — código que o fraudador consegue ver na
notificação e usar para assumir a conta. Com isso, os golpistas passam a enviar
mensagens em nome da vítima, pedir dinheiro aos contatos e ampliar o alcance da
fraude.
Os
criminosos costumam agir com rapidez: após obter as informações, tentam
finalizar transferências, alterar senhas ou bloquear o acesso da vítima às
próprias contas antes que o problema seja detectado.
“Apesar de ser uma função que não é nova (lançada em agosto de 2023), a função de compartilhar a tela no WhatsApp é pouco conhecida e utilizada. De fato, é a primeira vez que vemos ataques de engenharia social abusando desse recurso. Apesar de ser útil em situações em que as pessoas precisem de algum auxílio técnico, o recurso tem um potencial malicioso caso seja compartilhado com estranhos. Apesar de não permitir a operação e controle remoto do dispositivo, essa função já é suficiente para que fraudadores vejam senhas, nomes de usuários e outros dados importantes que podem, juntamente com a engenharia social, fazer com que as vítimas facilitem aos golpistas", explica Fabio Assolini.
A Meta anunciou recentemente novas ferramentas para proteger os usuários do WhatsApp e do Messenger contra possíveis golpes. Entre as novidades, o WhatsApp passará a exibir avisos quando alguém tentar compartilhar a tela com um contato desconhecido durante uma chamada de vídeo, ajudando a evitar o vazamento de informações confidenciais, como dados bancários ou códigos de verificação.
Para se proteger deste golpe, a Kaspersky recomenda:
- Ative “Silenciar Chamadas Desconhecidas” no WhatsApp: vá em
Configurações > Privacidade > Chamadas e habilite a opção. Chamadas
de números desconhecidos serão silenciadas e registradas no histórico, mas
não tocarão no telefone.
- Nunca compartilhe a tela do seu celular com desconhecidos, mesmo
durante videochamadas.
- Desconfie de ligações inesperadas: bancos e empresas legítimas não
pedem códigos ou compartilhamento de tela.
- Não informe códigos de verificação (OTP), PINs ou senhas a
terceiros.
- Evite usar aplicativos financeiros em dispositivos vulneráveis,
como smartphones antigos ou sem atualizações de segurança.
- Habilite autenticação de dois fatores (2FA) em todos os aplicativos
financeiros e de mensagens.
- Use ferramentas de segurança, como o Kaspersky Who Calls,
para identificar e bloquear chamadas de números suspeitos.
Mais informações no site.
Nenhum comentário:
Postar um comentário