Conheça novo golpe que pode roubar seus dados bancários pelo Whatsapp

Especialistas em segurança cybernetica alertam para um novo golpe virtual, denominado “ComprovanteSpray”, que vem circulado pelo aplicativo de mensagens WhatsApp e representa um risco significativo para a segurança financeira dos usuários. O ataque se aproveita de um arquivo malicioso disfarçado de comprovante bancário para roubar credenciais bancárias sem que a vítima perceba.

De acordo com a empresa de cibersegurança ISH Tecnologia, o golpe utiliza um método chamado fileless execution, que executa códigos diretamente na memória do dispositivo. Essa técnica dificulta a detecção por antivírus convencionais e tem impactado principalmente setores financeiros, e-commerce e grandes corporações.

O ataque se inicia quando a vítima recebe uma mensagem no WhatsApp contendo um arquivo compactado no formato .zip. Ao extrair o conteúdo, um comando em PowerShell é ativado automaticamente, coletando informações bancárias e enviando-as para servidores controlados pelos criminosos.

Leia mais:

“My love Musk”: No DF, idosa cai em golpe e perde R$ 150 mil achando que se relacionava com bilionário

Homem é preso em Manaus após dar golpe no próprio pai idoso

Os criminosos adotam diferentes estratégias de engenharia social para enganar as vítimas. Entre as principais táticas estão:

• Criação de senso de urgência: mensagens apelativas que mencionam dívidas urgentes ou emergências.
• Clonagem de WhatsApp: feita por meio do SIM Swap (transferência do número para outro chip) ou pelo roubo do código de verificação de seis dígitos do aplicativo.
• Links falsos: utilizados para capturar credenciais bancárias.
• Uso de VoIP: falsificação de números de telefone para parecerem legítimos.
• Deepfakes: criação de vídeos e áudios falsos para simular a identidade de pessoas conhecidas da vítima.

Para evitar ser alvo do golpe, especialistas recomendam:

• Desconfiar de mensagens pedindo dinheiro ou informações pessoais, especialmente aquelas que tentam criar um senso de urgência.
•  Não abrir anexos desconhecidos recebidos por aplicativos de mensagem.
• Ativar a verificação em duas etapas no WhatsApp para reforçar a segurança da conta.
• Evitar clicar em links suspeitos e sempre verificar a identidade do remetente antes de qualquer movimentação financeira.

Diante da crescente sofisticação dos golpes digitais, redobrar a atenção e seguir boas práticas de segurança é essencial para evitar prejuízos.

(*)Com informações do Metrópolis