Um novo golpe digital identificado pela Kaspersky usa o WhatsApp e faturas falsas para enganar empresas e instalar malware em dispositivos corporativos. A ameaça já foi registrada em diversos países e mira principalmente setores financeiros e administrativos.
Como funciona golpe do WhatsApp com fatura falsa usado por hackers?
O golpe identificado pela empresa de cibersegurança Kaspersky envolve o envio de mensagens falsas de cobrança via WhatsApp. Os criminosos se passam por contatos conhecidos e enviam supostas faturas pendentes.
A estratégia explora a confiança entre funcionários e setores empresariais, aumentando as chances de abertura dos arquivos maliciosos enviados nas mensagens.
Como criminosos usam contatos conhecidos para enganar empresas?
Os hackers utilizam uma tática de engenharia social para aumentar a credibilidade do ataque. As mensagens parecem vir de pessoas reais ou parceiros comerciais, o que reduz a desconfiança inicial.
Essa abordagem faz com que funcionários de áreas administrativas e financeiras sejam os principais alvos, já que lidam com pagamentos e documentos diariamente. Para entender melhor como o golpe se estrutura, veja os principais elementos usados pelos criminosos:
- Mensagens enviadas por WhatsApp
- Simulação de cobranças e faturas pendentes
- Uso de contatos conhecidos ou clonados
- Linguagem corporativa convincente
- Anexos disfarçados de documentos legítimos
Por que arquivos VBScript são tão perigosos nesse ataque?
Os arquivos enviados pelos criminosos geralmente estão em formato VBScript, que permite a execução de comandos no Windows automaticamente. Ao abrir o documento, o código é executado sem necessidade de autorização adicional, o que facilita a infecção do sistema.
Esse tipo de arquivo pode instalar malware silenciosamente, dificultando a detecção por antivírus tradicionais e comprometendo a segurança da rede corporativa.
Como empresas podem se proteger do golpe do WhatsApp?
Especialistas recomendam medidas preventivas para reduzir o risco de infecção por esse tipo de ataque cibernético. A atenção aos arquivos recebidos é fundamental para evitar prejuízos. Entre as principais recomendações estão ações simples, mas eficazes para reforçar a segurança corporativa:
- Confirmar faturas recebidas por outros canais oficiais
- Evitar abrir anexos inesperados no WhatsApp
- Bloquear extensões perigosas como .vbs, .exe e .js
- Manter sistemas de segurança sempre atualizados
- Utilizar soluções de monitoramento de rede corporativa
O que acontece após a infecção por malware nos dispositivos?
Depois de instalado, o malware permite que os criminosos assumam o controle total do dispositivo infectado. Isso pode ocorrer de forma remota e invisível para o usuário. Com acesso ao sistema, os hackers podem visualizar telas, roubar arquivos e monitorar atividades da empresa sem serem percebidos.
Além disso, a Kaspersky aponta que o ataque não se limita ao Brasil, já tendo sido identificado em países como Singapura, Taiwan, Vietnã e Malásia, indicando uma operação global organizada.
