Saiba como se proteger de novo golpe do WhatsApp, que rouba dados financeiros

Um novo golpe virtual, batizado de “ComprovanteSpray”, está se espalhando pelo WhatsApp e colocando em risco as informações financeiras dos usuários. O ataque usa um falso comprovante bancário para espalhar um arquivo malicioso que será usado para roubar credenciais bancárias de forma silenciosa, sem que a vítima perceba. As informações são do Metrópoles. 

O golpe começa com o envio de uma mensagem no WhatsApp contendo um arquivo compactado no formato .zip. Ao extrair o arquivo, um comando em PowerShell é executado automaticamente na memória do dispositivo, coletando dados bancários e enviando-os para servidores controlados pelos criminosos. Segundo a empresa de cibersegurança ISH Tecnologia, o método utilizado é chamado de "fileless execution", que dificulta a detecção por antivírus convencionais.

Os criminosos empregam técnicas de engenharia social para enganar as vítimas, criando um senso de urgência com mensagens emocionais que mencionam dívidas ou emergências. Eles também imitam a forma de comunicação de contatos reais para parecerem convincentes. Além disso, utilizam estratégias como clonagem de WhatsApp, falsificação de números de telefone via VoIP e até deepfakes (vídeos e áudios falsos) para aumentar a credibilidade do golpe.

O “ComprovanteSpray” tem impactado principalmente setores financeiros, e-commerce e grandes corporações, onde o roubo de credenciais pode causar prejuízos significativos.

Como se proteger

Para evitar cair nesse tipo de golpe, especialistas recomendam:

- Desconfiar de mensagens urgentes que solicitam dinheiro ou informações pessoais;

- Nunca abrir anexos desconhecidos recebidos por aplicativos de mensagem;

- Ativar a verificação em duas etapas no WhatsApp para aumentar a segurança da conta;

- Evitar clicar em links suspeitos e sempre confirmar a identidade do remetente antes de realizar qualquer ação.

A clonagem de WhatsApp, uma das táticas usadas pelos golpistas, pode ocorrer por meio do "SIM Swap" (transferência do número da vítima para outro chip) ou pelo roubo do código de verificação de seis dígitos do aplicativo. Por isso, é fundamental redobrar a atenção e adotar medidas preventivas para proteger dados sensíveis.

A ISH Tecnologia alerta que, diante da sofisticação desses ataques, a conscientização e a adoção de boas práticas de segurança digital são essenciais para evitar prejuízos financeiros e pessoais.