Estratégia foi identificada por empresa de cibersegurança ISH Tecnologia, que recomenda cuidados
Os criminosos se aproveitam de ampla utilização do WhatsApp no Brasil — Foto: Brent Lewin/Bloomberg
Ao receber um suposto comprovante bancário pendente, tome
cuidado. É assim que começa um golpe identificado pelo time de Inteligência de
Ameaças (Heimdall) da ISH Tecnologia, empresa de cibersegurança. Acompanhado de
um texto persuasivo, o arquivo ".zip" tem, na verdade, um malware
disfarçado. Estruturada em três níveis — estratégico, tático e operacional —, o
objetivo é roubar credenciais e informações financeiras das vítimas.
Quando o usuário faz o download do arquivo enviado por
WhatsApp, uma ferramenta nativa do Windows usada para automatizar tarefas e
executar scripts é ativada. O comando executa um script malicioso diretamente
na memória do dispositivo, evitando a detecção da ação criminosa por antivírus
convencionais. Os bandidos, então, buscam credenciais bancárias e dados
financeiros no telefone.
— O impacto financeiro potencial é significativo, dada a
capacidade do ataque de comprometer informações sigilosas e facilitar fraudes
financeiras — afirma Caíque Barqueta, especialista em inteligência de ameaças
da ISH: — A ampla utilização do WhatsApp potencializa o alcance da campanha,
tornando-se uma ameaça significativa tanto para usuários individuais quanto
para empresas. Os criminosos aproveitam a confiança e a velocidade da
comunicação via aplicativo para maximizar a taxa de infecção e dificultar a
contenção do ataque.
Veja como se proteger
Para minimizar os riscos dessa e de outras ameaças similares,
a ISH Tecnologia recomenda:
- Desconfiar
de mensagens que solicitam dinheiro com urgência ou que contenham anexos
inesperados.
- Verificar
a identidade do remetente antes de abrir qualquer arquivo.
- Ativar
a verificação em duas etapas no WhatsApp para maior segurança.
- Evitar
baixar arquivos de fontes desconhecidas ou clicar em links suspeitos
recebidos via mensagens instantâneas.