Um novo golpe está se espalhando pelo WhatsApp, colocando em risco dados financeiros de usuários. A nova campanha maliciosa, identificada como “ComprovanteSpray“, utiliza um anexo disfarçado de comprovante bancário para roubar credenciais bancárias sem que a vítima perceba.
De acordo com especialistas da ISH Tecnologia, empresa de cibersegurança, o ataque utiliza um sofisticado método de execução de código na memória (fileless execution), dificultando sua detecção por antivírus tradicionais. Setores como financeiro, e-commerce e corporações estão entre os mais afetados.
Como funciona o novo golpe do WhatsApp?
O golpe começa com o envio de uma mensagem via WhatsApp, acompanhada de um arquivo .zip contendo um malware. Ao abrir e extrair o arquivo, um comando em PowerShell é ativado automaticamente, sem o conhecimento do usuário. Esse script malicioso coleta credenciais bancárias e dados financeiros, enviando-os para servidores controlados pelos criminosos.
Segundo Caíque Barqueta, especialista da ISH, “a ampla utilização do WhatsApp potencializa o alcance da campanha, tornando-se uma ameaça significativa tanto para usuários individuais quanto para empresas”.
Táticas usadas pelos criminosos no golpe ComprovanteSpray
Os cibercriminosos utilizam diversas estratégias para enganar as vítimas e roubar informações confidenciais:
Engenharia social
- Manipulação psicológica: criam senso de urgência para enganar as vítimas.
- Mensagens emocionais: alegam dívidas urgentes ou emergências falsas.
- Uso de linguagem informal: tentam imitar a comunicação dos contatos reais.
Clonagem de WhatsApp
- SIM Swap: transferência fraudulenta do número para outro chip.
- Roubo de código de verificação: envio de mensagens falsas para obter o código de seis dígitos do WhatsApp.
- Links maliciosos: envio de URLs falsas que roubam credenciais.
Spoofing e inteligência artificial
- Falsificação de números: uso de VoIP para enviar mensagens de remetentes falsos.
- Deepfake: criação de vídeos e áudios falsos para enganar as vítimas.
Como se proteger deste golpe no WhatsApp
Para evitar ser alvo dessa e de outras campanhas maliciosas, algumas medidas de segurança digital são recomendadas:
- Desconfie de mensagens urgentes pedindo dinheiro ou informações pessoais;
- Não abra anexos desconhecidos recebidos por aplicativos de mensagem;
- Ative a verificação em duas etapas no WhatsApp;
- Evite clicar em links suspeitos e sempre verifique a identidade do remetente.
