Alerta da Kaspersky sobre Golpe via WhatsApp no Brasil
A Kaspersky emitiu um alerta urgente para o setor de TI e Telecom no Brasil sobre um novo golpe que utiliza o recurso de compartilhamento de tela do WhatsApp. Identificado inicialmente na Europa, esse ataque está prestes a se espalhar entre os usuários brasileiros. O golpe utiliza engenharia social para induzir a vítima a participar de uma videochamada, ativar o compartilhamento de tela e expor informações sensíveis, como senhas e códigos OTP (One Time Password). Isso permite que os criminosos assumam o controle da conta do WhatsApp da vítima, utilizando-a para fraudes. A vulnerabilidade afeta tanto usuários finais quanto ambientes corporativos, tornando essencial que os executivos de TI estejam atentos e reforcem as medidas de segurança.
Como o Golpe Funciona
De acordo com o alerta da Kaspersky, o ataque segue uma sequência bem definida:
- O criminoso inicia uma chamada de vídeo no WhatsApp, se passando por um representante de banco, suporte técnico ou um conhecido.
- Durante a ligação, ele solicita que a vítima ative o compartilhamento de tela, alegando que precisa “verificar um erro” ou “ajudar com o suporte técnico”.
- Uma vez que o compartilhamento é aceito, o invasor tem acesso em tempo real a todas as informações exibidas no celular, incluindo códigos de verificação, senhas e conversas privadas.
- Com o código de verificação em mãos, o fraudador registra o número em outro dispositivo e assume o controle da conta, podendo enviar mensagens em nome da vítima, geralmente solicitando dinheiro ou realizando novas fraudes.
Esse tipo de golpe, conhecido como “fraude de compartilhamento de tela via WhatsApp”, já foi identificado em países europeus como uma técnica eficaz para sequestro de contas e vazamento de credenciais.
Impacto para Empresas e Perfil de Risco
Para as organizações que utilizam o WhatsApp como ferramenta de comunicação, o risco vai além do usuário comum. Contas corporativas podem ser manipuladas para enviar fraudes em massa, abrir novos vetores de ataque ou causar danos à reputação. Além disso, o acesso a códigos OTP e o compartilhamento de tela podem comprometer credenciais bancárias e dados de clientes. Em ambientes corporativos, é crucial implementar políticas de segurança, como autenticação multifator e treinamento para aumentar a conscientização dos usuários.
Medidas Adotadas pela Meta e Recomendações da Kaspersky
Ações da Meta/WhatsApp
Em resposta ao aumento dessas fraudes, a Meta Platforms implementou alertas no WhatsApp que informam o usuário antes do início do compartilhamento de tela, destacando que “o destinatário poderá ver todas as informações exibidas no dispositivo, incluindo dados sensíveis”. Essa medida visa reduzir o risco de consentimento sem compreensão do impacto.
Orientações da Kaspersky para Usuários e Empresas
A Kaspersky recomenda uma série de boas práticas para mitigar esse tipo de ataque:
- Ativar a opção “Silenciar Chamadas de Contatos Desconhecidos” nas configurações do WhatsApp.
- Evitar compartilhar a tela durante chamadas com pessoas ou instituições não verificadas.
- Ser cético em relação a ligações que exigem urgência ou solicitam códigos OTP.
- Nunca fornecer códigos de verificação ou senhas a terceiros, mesmo que a solicitação pareça legítima.
- Ativar autenticação de dois fatores (2FA) em aplicativos de mensagens e bancos que suportem.
- Utilizar ferramentas de segurança para bloquear chamadas suspeitas e verificar dispositivos conectados.
Por que o Brasil é um Alvo Provável
Embora o alerta inicial tenha surgido a partir de incidentes na Europa, o Brasil se apresenta como um alvo vulnerável devido ao alto uso do WhatsApp como principal canal de comunicação e à menor maturidade em controles de segurança em pequenas e médias empresas. O aumento do uso de dispositivos móveis para tarefas críticas também contribui para essa vulnerabilidade. Recentemente, um malware que se propaga via WhatsApp foi identificado, evidenciando que hackers estão focando suas ações no Brasil.
Para os responsáveis por TI, isso significa que é necessário um plano proativo que inclua:
- Inventário dos canais de comunicação utilizados pela empresa e análise de risco associada.
- Políticas claras sobre compartilhamento de tela e controle remoto de dispositivos.
- Auditorias regulares de sessões ativas e dispositivos conectados ao WhatsApp corporativo.
- Treinamento para identificar engenharia social e chamadas suspeitas.
- Reforço na autenticação e segmentação de privilégios, evitando que contas administrativas estejam vinculadas a perfis de uso cotidiano.
O alerta da Kaspersky destaca que os ataques via ferramentas cotidianas, como o WhatsApp, evoluíram para técnicas que combinam engenharia social e compartilhamento de tela, podendo causar impactos significativos tanto para usuários quanto para empresas. Para a liderança de TI, é fundamental revisar a segurança das comunicações e implementar controles que antes eram considerados opcionais.
Fonte por: Its Show