
Novos golpes digitais exploram videochamadas, aplicações falsas e vulnerabilidades em partilha de ficheiros
Autoridades e bancos em três continentes alertam para esquemas que combinam engenharia social e falhas técnicas para roubar dados e dinheiro.
Cibercriminosos estão a explorar novas vulnerabilidades em dispositivos móveis e aplicações bancárias para enganar utilizadores em várias regiões do mundo, segundo alertas emitidos por instituições financeiras, empresas tecnológicas e investigadores de segurança. As ameaças vão desde chamadas de vídeo fraudulentas até aplicações falsas que se disfarçam de ferramentas legítimas, passando por falhas em protocolos de partilha de ficheiros que afetam milhares de milhões de aparelhos.
Na América do Norte, a Apple advertiu que burlões estão a usar a funcionalidade FaceTime para se fazerem passar por funcionários bancários, técnicos de suporte ou representantes governamentais. Através de videochamadas, convencem as vítimas a partilhar ecrãs, revelando palavras-passe, códigos de uso único e dados de acesso a contas. Investigadores do CISPA Helmholtz Center for Information Security, na Alemanha, identificaram ainda seis vulnerabilidades nos serviços AirDrop (Apple) e Quick Share (Android e Windows), que podem permitir a execução remota de código ou a interrupção do serviço apenas com a proximidade física do atacante. As falhas foram reconhecidas pelas empresas, mas não há confirmação de exploração ativa em larga escala.
Na Rússia, o Banco Central alertou para um esquema em que criminosos, fingindo ser agentes da “inteligência financeira”, convencem cidadãos a transferir todas as suas poupanças para um suposto “conta segura” no banco central, utilizando caixas multibanco para depositar o dinheiro em contas controladas pelos burlões. Paralelamente, o deputado da Duma Ilya Volfson denunciou a distribuição massiva de falsas notificações de inspeção de contadores, com ameaças de multas e preços inflacionados. A agência russa de defesa do consumidor, Roskachestvo, acrescentou que manter versões antigas de aplicações bancárias no telemóvel, prática comum devido às sanções que dificultam atualizações automáticas, expõe os utilizadores a ataques que exploram vulnerabilidades já corrigidas nas versões mais recentes.
Em África, o banco nigeriano Wema Bank emitiu um comunicado a alertar os seus clientes para aplicações maliciosas que se disfarçam de plataformas de apostas desportivas, streaming ou atualizações de sistema. Uma vez instaladas, estas aplicações podem intercetar mensagens SMS, capturar códigos de autenticação e iniciar transações não autorizadas sem necessidade de troca de dispositivo. A instituição recomendou que as aplicações bancárias sejam descarregadas exclusivamente a partir de lojas oficiais e que se evitem ligações recebidas através de redes sociais ou mensagens.
Observadores em Lisboa e Brasília notam que, embora os esquemas variem na forma, partilham um padrão de engenharia social que explora a confiança em interfaces visuais e a pressa induzida por ameaças de consequências graves. As investigações prosseguem e as autoridades reforçam que nenhuma entidade legítima solicita transferências urgentes ou a partilha de ecrãs por canais não oficiais.
| Imprensa russa e CEI | −0.20 | neutral |
|---|---|---|
| Imprensa atlântica / anglosfera | 0.00 | neutral |
| Imprensa indiana e sul-asiática | −0.30 | critical |
O Estado russo adverte os cidadãos, adotando uma postura protetora e autoritária.
O mecanismo retórico é o paternalismo institucional: o Estado se apresenta como a única fonte confiável de segurança, usando linguagem imperativa e ameaçadora para forçar a obediência.
A narrativa omite a dimensão global dos golpes telefônicos, concentrando-se apenas em esquemas domésticos, o que minimiza o alcance internacional da ameaça.
A comunidade de pesquisa em segurança apresenta os resultados com distanciamento analítico, evitando julgamentos morais.
O mecanismo é a tecnicização: o problema é reduzido a um conjunto de vulnerabilidades de computador, despojado de contexto social ou emocional, para parecer objetivo.
O relatório omite o componente de engenharia social e a falta de evidências de exploração ativa, o que pode superestimar o risco imediato.
A Apple alerta seus usuários, assumindo um papel de guardião da segurança digital.
O mecanismo é o alerta preventivo: a empresa se apresenta como protetora e transparente, usando um tom de urgência moderada para reforçar a confiança na marca.
A narrativa omite outros vetores de golpe, como vulnerabilidades de compartilhamento de arquivos e aplicativos bancários falsos, o que pode levar a subestimar a variedade de ameaças.
Amplie o olhar
Autarca de Nova Iorque pondera deter Netanyahu com base em mandado do TPI
10 idiomas · 21 veículos
De Economy & MarketsMercados emergentes atraem capital, mas esbarram em fragilidades digitais e de crédito
5 idiomas · 8 veículos
De TechnologyChina lança organização multilateral de IA e aposta no código aberto para desafiar hegemonia dos EUA
6 idiomas · 16 veículos