Golpe no WhatsApp rouba credenciais bancárias de usuários

Um novo golpe está se espalhando pelo WhatsApp, colocando em risco dados financeiros de usuários. A nova campanha maliciosa, identificada como “ComprovanteSpray“, utiliza um anexo disfarçado de comprovante bancário para roubar credenciais bancárias sem que a vítima perceba.

De acordo com especialistas da ISH Tecnologia, empresa de cibersegurança, o ataque utiliza um sofisticado método de execução de código na memória (fileless execution), dificultando sua detecção por antivírus tradicionais. Setores como financeiro, e-commerce e corporações estão entre os mais afetados.

Como funciona o novo golpe do WhatsApp?

O golpe começa com o envio de uma mensagem via WhatsApp, acompanhada de um arquivo .zip contendo um malware. Ao abrir e extrair o arquivo, um comando em PowerShell é ativado automaticamente, sem o conhecimento do usuário. Esse script malicioso coleta credenciais bancárias e dados financeiros, enviando-os para servidores controlados pelos criminosos.

Segundo Caíque Barqueta, especialista da ISH, “a ampla utilização do WhatsApp potencializa o alcance da campanha, tornando-se uma ameaça significativa tanto para usuários individuais quanto para empresas”.

Táticas usadas pelos criminosos no golpe ComprovanteSpray

Os cibercriminosos utilizam diversas estratégias para enganar as vítimas e roubar informações confidenciais:

Engenharia social

• Manipulação psicológica: criam senso de urgência para enganar as vítimas.
• Mensagens emocionais: alegam dívidas urgentes ou emergências falsas.
• Uso de linguagem informal: tentam imitar a comunicação dos contatos reais.

Clonagem de WhatsApp

• SIM Swap: transferência fraudulenta do número para outro chip.
• Roubo de código de verificação: envio de mensagens falsas para obter o código de seis dígitos do WhatsApp.
• Links maliciosos: envio de URLs falsas que roubam credenciais.

Spoofing e inteligência artificial

• Falsificação de números: uso de VoIP para enviar mensagens de remetentes falsos.
• Deepfake: criação de vídeos e áudios falsos para enganar as vítimas.

Leia mais:

• Acompanhante digital: como o uso do WhatsApp apoia pacientes fora do hospital
• WhatsApp: como criar um evento nos grupos e comunidades pelo app e PC?
• Quer conversar com uma IA? Veja como usar Copilot no WhatsApp

Como se proteger deste golpe no WhatsApp

Para evitar ser alvo dessa e de outras campanhas maliciosas, algumas medidas de segurança digital são recomendadas:

• Desconfie de mensagens urgentes pedindo dinheiro ou informações pessoais;
• Não abra anexos desconhecidos recebidos por aplicativos de mensagem;
• Ative a verificação em duas etapas no WhatsApp;
• Evite clicar em links suspeitos e sempre verifique a identidade do remetente.

O post Golpe no WhatsApp rouba credenciais bancárias de usuários apareceu primeiro em Olhar Digital.