Um novo golpe virtual, identificado pelo nome de “ComprovanteSpray”, tem gerado apreensão entre os usuários de WhatsApp. Este ataque explora um arquivo malicioso, disfarçado de comprovante bancário, para furtar informações bancárias sem que a vítima perceba. A empresa de cibersegurança ISH Tecnologia aponta que este golpe utiliza uma técnica sofisticada conhecida como fileless execution, realizando a execução dos códigos diretamente na memória do dispositivo, o que dificulta a detecção por parte dos antivírus convencionais.
O “ComprovanteSpray” tem como alvos principais os setores financeiros, o e-commerce e grandes corporações, aproveitando-se da circulação massiva de mensagens e dados nesses segmentos. Com o crescimento de ataques digitais, a atenção a comportamentos suspeitos se faz cada vez mais necessária para mitigar riscos associados a informações confidenciais.
Como funciona o golpe ComprovanteSpray?
O golpe inicia-se com o envio de uma mensagem no WhatsApp contendo um arquivo compactado no formato .zip. No momento em que a vítima descompacta o arquivo, um comando PowerShell é acionado automaticamente sem o conhecimento do usuário. Este comando é responsável por coletar credenciais bancárias e outras informações financeiras, enviando os dados para servidores que estão sob controle dos golpistas.
Os cibercriminosos empregam uma variedade de artimanhas para ludibriar os usuários, frequentemente recorrendo a estratégias de engenharia social. Ao criar um falso senso de urgência por meio de mensagens emocionais que simulam alertas de dívidas ou emergências, eles aumentam as chances de sucesso do golpe.
Quais técnicas são utilizadas pelos criminosos?
Os golpistas frequentemente imitam a comunicação de contatos reais das vítimas, aumentando assim a credibilidade dos falsos comprovantes. Além disso, utilizam a clonagem de WhatsApp, que pode ocorrer via SIM Swap, pelo qual o número do usuário é transferido para outro chip, ou através do roubo do código de verificação de seis dígitos do WhatsApp.
- Envio de links falsos para capturar credenciais.
- Uso de VoIP para simular números de telefone.
- Emprego de deepfakes para criar vídeos e áudios falsos que tornam as mensagens mais convincentes.
Como se proteger do golpe ComprovanteSpray?
A proteção contra este tipo de golpe exige vigilância constante. Recomenda-se desconfiar de mensagens que solicitem dinheiro ou informações pessoais, principalmente se forem urgentes. Adicionalmente, deve-se evitar abrir anexos desconhecidos enviados por aplicativos de mensagem. Outra medida relevante é a ativação da verificação em duas etapas no WhatsApp, reforçando assim a segurança da conta.
Evitar clicar em links suspeitos é crucial, e sempre deve-se fazer uma verificação prévia da identidade do remetente antes de qualquer movimentação. Diante do aumento de ciberameaças, essas práticas não apenas protegem dados pessoais e financeiros, mas também contribuem para a segurança digital de forma mais ampla.
