Um novo golpe tem se espalhado pelo WhatsApp, colocando em risco dados financeiros dos usuários. A fraude, identificada como “ComprovanteSpray”, utiliza um anexo disfarçado de comprovante bancário para roubar credenciais bancárias sem que a vítima perceba.
Especialistas da ISH Tecnologia, empresa de cibersegurança, alertam que esse ataque usa um método sofisticado chamado “execução de código na memória” (fileless execution), o que dificulta sua detecção por antivírus convencionais. Setores como o financeiro, o e-commerce e grandes corporações estão entre os mais afetados.
O golpe funciona da seguinte forma: os criminosos enviam uma mensagem via WhatsApp com um arquivo .zip anexado, que contém um malware. Ao abrir e extrair esse arquivo, um comando em PowerShell é ativado automaticamente, sem o conhecimento do usuário. Esse script malicioso coleta credenciais bancárias e outros dados financeiros, enviando-os para servidores controlados pelos golpistas.
Métodos utilizados pelos criminosos
Os fraudadores se valem de diversas estratégias para enganar as vítimas e obter informações confidenciais, incluindo:
1. Engenharia social
- Criam um senso de urgência para pressionar a vítima a agir sem pensar.
- Utilizam mensagens emocionais, alegando dívidas urgentes ou emergências falsas.
- Adotam uma linguagem informal para imitar a comunicação de contatos reais.
2. Clonagem de WhatsApp
- Aplicam o SIM Swap, uma técnica que transfere ilegalmente o número da vítima para outro chip.
- Tentam roubar o código de verificação do WhatsApp, enviando mensagens falsas para obter o código de seis dígitos.
- Enviam links maliciosos que levam a páginas falsas para roubar credenciais.
3. Spoofing e inteligência artificial
- Utilizam VoIP para falsificar números e enganar as vítimas.
- Criam deepfakes (vídeos e áudios falsos) para simular pessoas conhecidas e ganhar credibilidade.
Como se proteger
Para evitar cair nesse tipo de golpe, adote as seguintes medidas de segurança digital:
Desconfie de mensagens urgentes pedindo dinheiro ou informações pessoais.
Evite abrir anexos desconhecidos recebidos por aplicativos de mensagem.
Ative a verificação em duas etapas no WhatsApp para aumentar a proteção da sua conta.
Não clique em links suspeitos e sempre verifique a identidade do remetente antes de tomar qualquer ação.
A conscientização é a melhor defesa contra golpes cibernéticos. Fique atento e proteja seus dados!
Fonte: Olhar Digital
