(Imagem: Sergei Elagin / Shutterstock.com)
Um novo golpe está se espalhando pelo WhatsApp, colocando em risco dados financeiros de usuários. A nova campanha maliciosa, identificada como “ComprovanteSpray“, utiliza um anexo disfarçado de comprovante bancário para roubar credenciais bancárias sem que a vítima perceba.
De acordo com especialistas da ISH Tecnologia, empresa de cibersegurança, o ataque utiliza um sofisticado método de execução de código na memória (fileless execution), dificultando sua detecção por antivírus tradicionais. Setores como financeiro, e-commerce e corporações estão entre os mais afetados.
Como funciona o novo golpe do WhatsApp?
O golpe começa com o envio de uma mensagem via WhatsApp, acompanhada de um arquivo .zip contendo um malware. Ao abrir e extrair o arquivo, um comando em PowerShell é ativado automaticamente, sem o conhecimento do usuário. Esse script malicioso coleta credenciais bancárias e dados financeiros, enviando-os para servidores controlados pelos criminosos.
Segundo Caíque Barqueta, especialista da ISH, “a ampla utilização do WhatsApp potencializa o alcance da campanha, tornando-se uma ameaça significativa tanto para usuários individuais quanto para empresas”.
Táticas usadas pelos criminosos no golpe ComprovanteSpray
Os cibercriminosos utilizam diversas estratégias para enganar as vítimas e roubar informações confidenciais:
Engenharia social
Manipulação psicológica: criam senso de urgência para enganar as vítimas.
Mensagens emocionais: alegam dívidas urgentes ou emergências falsas.
Uso de linguagem informal: tentam imitar a comunicação dos contatos reais.
Cibercriminosos estão utilizando diversas táticas para atingir usuários com golpe (Imagem: DANIEL CONSTANTE / Shutterstock.com)
Clonagem de WhatsApp
SIM Swap: transferência fraudulenta do número para outro chip.
Roubo de código de verificação: envio de mensagens falsas para obter o código de seis dígitos do WhatsApp.
Links maliciosos: envio de URLs falsas que roubam credenciais.
Spoofing e inteligência artificial
Falsificação de números: uso de VoIP para enviar mensagens de remetentes falsos.
Deepfake: criação de vídeos e áudios falsos para enganar as vítimas.
Como se proteger deste golpe no WhatsApp
Para evitar ser alvo dessa e de outras campanhas maliciosas, algumas medidas de segurança digital são recomendadas:
Desconfie de mensagens urgentes pedindo dinheiro ou informações pessoais;
Não abra anexos desconhecidos recebidos por aplicativos de mensagem;
Ative a verificação em duas etapas no WhatsApp;
Evite clicar em links suspeitos e sempre verifique a identidade do remetente.
Fonte: Olhar Digital
PUBLICIDADE
PUBLICIDADE
