Golpe começa com o envio de uma mensagem no WhatsApp contendo um arquivo compactado no formato .zip
Um novo golpe virtual, batizado de “ComprovanteSpray”, está
se espalhando pelo WhatsApp e colocando em risco as informações financeiras dos
usuários. O ataque usa um falso comprovante bancário para espalhar um arquivo
malicioso que será usado para roubar credenciais bancárias de forma silenciosa,
sem que a vítima perceba. As informações são do Metrópoles.
O golpe começa com o envio de uma mensagem no WhatsApp
contendo um arquivo compactado no formato .zip. Ao extrair o arquivo, um
comando em PowerShell é executado automaticamente na memória do dispositivo,
coletando dados bancários e enviando-os para servidores controlados pelos
criminosos. Segundo a empresa de cibersegurança ISH Tecnologia, o método
utilizado é chamado de "fileless execution", que dificulta a detecção
por antivírus convencionais.
Os criminosos empregam técnicas de engenharia social para
enganar as vítimas, criando um senso de urgência com mensagens emocionais que
mencionam dívidas ou emergências. Eles também imitam a forma de comunicação de
contatos reais para parecerem convincentes. Além disso, utilizam estratégias
como clonagem de WhatsApp, falsificação de números de telefone via VoIP e até
deepfakes (vídeos e áudios falsos) para aumentar a credibilidade do golpe.
O “ComprovanteSpray” tem impactado principalmente setores
financeiros, e-commerce e grandes corporações, onde o roubo de credenciais pode
causar prejuízos significativos.
Como se proteger
Para evitar cair nesse tipo de golpe, especialistas
recomendam:
- Desconfiar de mensagens urgentes que solicitam dinheiro ou
informações pessoais;
- Nunca abrir anexos desconhecidos recebidos por aplicativos
de mensagem;
- Ativar a verificação em duas etapas no WhatsApp para
aumentar a segurança da conta;
- Evitar clicar em links suspeitos e sempre confirmar a
identidade do remetente antes de realizar qualquer ação.
A clonagem de WhatsApp, uma das táticas usadas pelos
golpistas, pode ocorrer por meio do "SIM Swap" (transferência do
número da vítima para outro chip) ou pelo roubo do código de verificação de
seis dígitos do aplicativo. Por isso, é fundamental redobrar a atenção e adotar
medidas preventivas para proteger dados sensíveis.
A ISH Tecnologia alerta que, diante da sofisticação desses
ataques, a conscientização e a adoção de boas práticas de segurança digital são
essenciais para evitar prejuízos financeiros e pessoais.