Especialistas em segurança cybernetica alertam para um novo golpe virtual, denominado “ComprovanteSpray”, que vem circulado pelo aplicativo de mensagens WhatsApp e representa um risco significativo para a segurança financeira dos usuários. O ataque se aproveita de um arquivo malicioso disfarçado de comprovante bancário para roubar credenciais bancárias sem que a vítima perceba.
De acordo com a empresa de cibersegurança ISH Tecnologia, o golpe utiliza um método chamado fileless execution, que executa códigos diretamente na memória do dispositivo. Essa técnica dificulta a detecção por antivírus convencionais e tem impactado principalmente setores financeiros, e-commerce e grandes corporações.
O ataque se inicia quando a vítima recebe uma mensagem no WhatsApp contendo um arquivo compactado no formato .zip. Ao extrair o conteúdo, um comando em PowerShell é ativado automaticamente, coletando informações bancárias e enviando-as para servidores controlados pelos criminosos.
Leia mais:
“My love Musk”: No DF, idosa cai em golpe e perde R$ 150 mil achando que se relacionava com bilionário
Homem é preso em Manaus após dar golpe no próprio pai idoso
Os criminosos adotam diferentes estratégias de engenharia social para enganar as vítimas. Entre as principais táticas estão:
- Criação de senso de urgência: mensagens apelativas que mencionam dívidas urgentes ou emergências.
- Clonagem de WhatsApp: feita por meio do SIM Swap (transferência do número para outro chip) ou pelo roubo do código de verificação de seis dígitos do aplicativo.
- Links falsos: utilizados para capturar credenciais bancárias.
- Uso de VoIP: falsificação de números de telefone para parecerem legítimos.
- Deepfakes: criação de vídeos e áudios falsos para simular a identidade de pessoas conhecidas da vítima.
Para evitar ser alvo do golpe, especialistas recomendam:
- Desconfiar de mensagens pedindo dinheiro ou informações pessoais, especialmente aquelas que tentam criar um senso de urgência.
- Não abrir anexos desconhecidos recebidos por aplicativos de mensagem.
- Ativar a verificação em duas etapas no WhatsApp para reforçar a segurança da conta.
- Evitar clicar em links suspeitos e sempre verificar a identidade do remetente antes de qualquer movimentação financeira.
Diante da crescente sofisticação dos golpes digitais, redobrar a atenção e seguir boas práticas de segurança é essencial para evitar prejuízos.
(*)Com informações do Metrópolis
Especialistas em segurança cybernetica alertam para um novo golpe virtual, denominado “ComprovanteSpray”, que vem circulado pelo aplicativo de mensagens WhatsApp e representa um risco significativo para a segurança financeira dos usuários. O ataque se aproveita de um arquivo malicioso disfarçado de comprovante bancário para roubar credenciais bancárias sem que a vítima perceba.
De acordo com a empresa de cibersegurança ISH Tecnologia, o golpe utiliza um método chamado fileless execution, que executa códigos diretamente na memória do dispositivo. Essa técnica dificulta a detecção por antivírus convencionais e tem impactado principalmente setores financeiros, e-commerce e grandes corporações.
O ataque se inicia quando a vítima recebe uma mensagem no WhatsApp contendo um arquivo compactado no formato .zip. Ao extrair o conteúdo, um comando em PowerShell é ativado automaticamente, coletando informações bancárias e enviando-as para servidores controlados pelos criminosos.
Leia mais:
“My love Musk”: No DF, idosa cai em golpe e perde R$ 150 mil achando que se relacionava com bilionário
Homem é preso em Manaus após dar golpe no próprio pai idoso
Os criminosos adotam diferentes estratégias de engenharia social para enganar as vítimas. Entre as principais táticas estão:
- Criação de senso de urgência: mensagens apelativas que mencionam dívidas urgentes ou emergências.
- Clonagem de WhatsApp: feita por meio do SIM Swap (transferência do número para outro chip) ou pelo roubo do código de verificação de seis dígitos do aplicativo.
- Links falsos: utilizados para capturar credenciais bancárias.
- Uso de VoIP: falsificação de números de telefone para parecerem legítimos.
- Deepfakes: criação de vídeos e áudios falsos para simular a identidade de pessoas conhecidas da vítima.
Para evitar ser alvo do golpe, especialistas recomendam:
- Desconfiar de mensagens pedindo dinheiro ou informações pessoais, especialmente aquelas que tentam criar um senso de urgência.
- Não abrir anexos desconhecidos recebidos por aplicativos de mensagem.
- Ativar a verificação em duas etapas no WhatsApp para reforçar a segurança da conta.
- Evitar clicar em links suspeitos e sempre verificar a identidade do remetente antes de qualquer movimentação financeira.
Diante da crescente sofisticação dos golpes digitais, redobrar a atenção e seguir boas práticas de segurança é essencial para evitar prejuízos.
(*)Com informações do Metrópolis
