Um novo golpe no WhatsApp, com o potencial de roubar dados sensíveis, como credenciais bancárias, está preocupando especialistas em cibersegurança. Chamado ComprovanteSpray, ele envolve o envio de um falso comprovante bancário por mensagem. A ameaça foi identificada pela ISH Tecnologia, empresa especializada em segurança digital.
O ataque começa quando a vítima recebe uma mensagem de um número desconhecido com um arquivo no formato .zip, que se apresenta como um comprovante bancário. O conteúdo pode variar conforme a instituição financeira, com o Itaú e o Bradesco sendo inicialmente identificados como alvos.
O maior risco desse golpe ocorre quando a vítima clica para baixar o arquivo. Ao fazer isso, ela acaba baixando, junto com o arquivo, um atalho .lnk projetado para executar um comando malicioso no PowerShell. Esse script é responsável por coletar dados do celular da vítima.
De acordo com a ISH, o malware consegue acessar as seguintes informações:
Preferências de idioma
Histórico de navegação
Permissões concedidas a sites
Dados bancários, como informações de cartões e transações via Pix
Dados de preenchimento automático
Informações de carteiras de criptomoedas
Detalhes do navegador, incluindo versão e extensões instaladas
Cookies de sessão de sites registrados
Identificadores de contas do Google
Outros dados acessíveis pelo malware
A campanha ComprovanteSpray é considerada especialmente perigosa devido à sua capacidade de se espalhar por WhatsApp, operar sem a necessidade de arquivos executáveis (fileless) e seu foco em roubo de credenciais e informações financeiras.
O que fazer?
Se receber um comprovante bancário ou mensagem semelhante a esse golpe, a principal recomendação é não baixar o arquivo e denunciar o número ao WhatsApp. Além disso, a ISH sugere as seguintes medidas para evitar cair em golpes como o ComprovanteSpray:
Desconfie de pedidos urgentes de dinheiro: Sempre que receber solicitações de transferências financeiras, especialmente por mensagem de texto, confirme a veracidade da solicitação por outro meio de comunicação.
Verifique a identidade do remetente: Antes de realizar qualquer pagamento, peça um áudio ou uma videochamada para garantir que a pessoa é realmente quem diz ser.
Evite expor dados pessoais nas redes sociais: Restrinja as configurações de privacidade e evite compartilhar dados sensíveis publicamente, já que criminosos podem usar essas informações para aplicar golpes.
Habilite a verificação em duas etapas no WhatsApp: Essa funcionalidade adiciona uma camada extra de segurança. Para ativá-la, vá em Configurações > Conta > Confirmação em duas etapas > Ativar.
Cuidado com números desconhecidos se passando por familiares: Golpistas podem alegar que trocaram de número e tentar persuadir você a transferir dinheiro. Sempre confirme a identidade da pessoa por outro meio antes de responder.
Não compartilhe códigos de verificação: Caso receba um SMS com um código de segurança do WhatsApp, nunca o compartilhe. Golpistas podem usá-lo para tomar controle da sua conta.
Informe e eduque familiares e amigos: Compartilhe essas dicas com pessoas próximas para ajudar a prevenir golpes.
Reporte perfis falsos: Se identificar um perfil falso, denuncie diretamente pelo WhatsApp. Abra o chat, toque no nome do contato e role até "Denunciar". Também é recomendável registrar um boletim de ocorrência na delegacia ou em plataformas online, como a Delegacia de Crimes Cibernéticos
Comments