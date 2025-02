Mais uma vez, o WhatsApp se tornou um antro de golpes. A bola da vez é conhecida como “ComprovanteSpray“, no qual golpistas enviam um falso comprovante bancário para as vítimas. O documento está infectado com um vírus que rouba dados.

Dados trazidos pelo Metrópoles apontam que, segundo a ISH Tecnologia, empresa de cibersegurança, o ComprovantSpray possui método sofisticado, chamado fileless execution. Esse método executa códigos na memória do dispositivo e dificulta a detecção por meio de antivírus convencionais. Os setores mais afetados pelo golpe são o financeiro e de e-commerce, bem como grandes corporações.

Infecção se dá por meio de arquiivo com vírus (Imagem: Patrick Thomas/Shutterstock)

Como funciona o golpe do arquivo infectado no WhatsApp

Tudo começa com o envio de mensagem no WhatsApp com arquivo compactado em formato Zip ;

; Ao ser extraído, um comando carregado em PowerShell é ativado automaticamente , sem o consentimento da vítima;

, sem o consentimento da vítima; Tal comando obtém credenciais bancárias e demais informações financeiras, enviadas para servidores dos criminosos.

Para enganar as vítimas, os criminosos utilizam várias táticas. Uma delas é por meio de engenharia social, ao criar senso de urgência com mensagens emocionais que falam de dívidas urgentes ou emergências.

A forma que eles falam para parecerem convincentes é por meio de similaridades com a comunicação realizada por contatos reais da vítima.

Eles também costumam clonar contas de WhatsApp, seja por meio do SIM Swap (quando o número da vítima é transferido para outro chip), seja por meio do roubo do código de verificação de seis dígitos do mensageiro da Meta.

Os bandidos também costumam enviar links falsos para captura de credenciais e até usam VoIP para falsificar números de telefone. Há, ainda, casos nos quais eles se utilizam de deepfakes, criando vídeos e áudios falsos.

Leia mais:

Como me proteger?

Para se proteger de tal golpe, recomenda-se desconfiar de mensagens pedindo dinheiro ou informações pessoais, principalmente aquelas que possuem senso de urgência.

Ainda, é importante evitar abrir arquivos anexos desconhecidos recebidos em apps de mensagem, como o WhatsApp.

Ativar a verificação de duas etapas é essencial (Imagem: PixieMe/Shutterstock)

Além disso, ative a verificação de duas etapas no mensageiro, pois isso reforça a segurança de sua conta, além de evitar clicar em links suspeitos. Também verifique sempre a legitimidade do remetente e sua identidade.

O post WhatsApp: novo golpe usa falso comprovante bancário para roubar dados apareceu primeiro em Olhar Digital.