Os cibercriminosos encontraram uma nova maneira de enganar vítimas e roubar informações financeiras.
Um golpe identificado pelo time de Inteligência de Ameaças (Heimdall) da ISH Tecnologia utiliza um falso comprovante bancário para espalhar um vírus por meio do WhatsApp.
O golpe tem como objetivo capturar credenciais bancárias e outras informações sensíveis dos usuários.
Leia mais: Cuidado! Novo golpe envolvendo CPF é divulgado pela Receita Federal
Como funciona o golpe?
A fraude começa com o envio de um arquivo compactado no formato “.zip”, supostamente contendo um comprovante bancário pendente. A mensagem que acompanha o arquivo é persuasiva, induzindo a vítima a baixá-lo.
No entanto, ao fazer o download, o usuário permite a ativação de um script malicioso, executado diretamente na memória do dispositivo por meio de uma ferramenta nativa do Windows.
Esse método evita que o ataque seja detectado por antivírus convencionais, tornando-o ainda mais perigoso. Após a infecção, os criminosos acessam credenciais bancárias e outros dados financeiros armazenados no celular da vítima.
Especialistas alertam sobre os riscos
O especialista em inteligência de ameaças da ISH, Caíque Barqueta, explica que essa modalidade de golpe pode gerar prejuízos financeiros consideráveis:
“O impacto financeiro potencial é significativo, dada a capacidade do ataque de comprometer informações sigilosas e facilitar fraudes financeiras.”
Ele também destaca que a ampla adoção do WhatsApp torna essa ameaça ainda mais grave:
“A ampla utilização do WhatsApp potencializa o alcance da campanha, tornando-se uma ameaça significativa tanto para usuários individuais quanto para empresas. Os criminosos aproveitam a confiança e a velocidade da comunicação via aplicativo para maximizar a taxa de infecção e dificultar a contenção do ataque.”
Como se proteger contra esse golpe?
Para evitar cair nesse e em outros golpes similares, a ISH Tecnologia recomenda algumas práticas de segurança:
- Desconfie de mensagens suspeitas: Se um contato enviar um anexo inesperado ou solicitar dinheiro com urgência, verifique a autenticidade antes de tomar qualquer ação;
- Confirme a identidade do remetente: Sempre confirme com a pessoa que supostamente enviou o comprovante antes de abrir qualquer arquivo;
- Ative a verificação em duas etapas: Essa funcionalidade adiciona uma camada extra de segurança à conta do WhatsApp;
- Evite baixar arquivos de fontes desconhecidas: Não clique em links ou baixe arquivos recebidos de remetentes desconhecidos.
A conscientização é a principal ferramenta contra esses golpes. Compartilhe essas informações para ajudar a evitar que mais pessoas sejam vítimas desse tipo de ataque.
