Golpe AnyDesk: Como Tela Compartilhada de Suporte Drenou $18K

O golpe da tela compartilhada

Julho 2025. Uma titular no Rio de Janeiro clica numa conta "verificada" de atendimento ao cliente no X que respondeu sua reclamação sobre um depósito atrasado na Binance. A conta afirma ser "Binance Premium Support" e a orienta a "verificar a conta" instalando o AnyDesk para que o "atendente possa checar do lado dele".

A primeira ação do atendente após ganhar acesso remoto: abrir a aba da Binance, clicar em Enviar, digitar um endereço de carteira, e disparar o 2FA por SMS. Ele então pede que ela "leia o código de verificação em voz alta para confirmar que o sistema recebeu". Ela lê. 18.000 USDC saem da conta em três transações.

Por que golpes de área de trabalho remota seguem vencendo

Software de acesso remoto (AnyDesk, TeamViewer, Chrome Remote Desktop) é legítimo. A maioria dos adultos já usou no trabalho. O golpista explora essa familiaridade. Uma vez instalado, o atacante tem controle total do teclado e do mouse — pode mover seu mouse para parecer que você está clicando — e vê sua tela, incluindo qualquer código 2FA que apareça.

As três não-negociáveis

• Nenhum suporte legítimo de exchange pede para instalar software de acesso remoto. Nem Binance, nem Coinbase, nem Mercado Bitcoin, nem Foxbit. O pedido em si é a prova do golpe.
• Nunca leia um código 2FA em voz alta. O código é uma senha de uso único. Se qualquer pessoa tem ele, pode logar como você. Ponto.
• "Verificado" no X não é validado. Qualquer um com 8 USD por mês e nome combinando tem o selo. O selo não verifica legitimidade de negócio.

Se já instalou o AnyDesk

Desinstale agora. Troque as senhas de toda conta acessada durante a sessão — exchange, email, armazenamento em nuvem. Habilite uma chave de segurança em hardware (YubiKey) no email e nas contas de exchange; SMS 2FA não basta mais depois de uma invasão remota porque o atacante pode ter alterado as configurações de recuperação por telefone. Depois mova fundos para uma carteira fresca gerada em outro dispositivo.

O checklist mental de 30 segundos

Antes de instalar qualquer ferramenta de acesso remoto: pergunte se a pessoa que pede é alguém que você pode identificar pelo nome real e empregador. Se a resposta for "o bot de atendimento ao cliente no X", feche a aba.