Golpe no WhatsApp: “ComprovanteSpray” pode roubar suas credenciais bancárias

Os golpistas virtuais criaram uma nova forma de atacar: o “ComprovanteSpray”, que pode roubar as credenciais bancárias da vítima via WhatsApp. O ataque tem como principal objetivo o roubo de credenciais e informações financeiras, utilizando um sofisticado método de execução de código na memória do dispositivo, dificultando sua detecção por soluções tradicionais de segurança.

O ataque se estrutura em três níveis – estratégico, tático e operacional – e aponta os segmentos de mercado mais afetados, incluindo setor financeiro, e-commerce, empresas corporativas e usuários finais. “O impacto financeiro potencial é significativo, dada a capacidade do ataque de comprometer informações sigilosas e facilitar fraudes financeiras”, afirma Caíque Barqueta, especialista em inteligência de ameaças da empresa de cibersegurança ISH.

O “ComprovanteSpray” tem início com o envio de uma mensagem pelo WhatsApp, geralmente acompanhada de um texto persuasivo, alertando sobre um suposto comprovante bancário pendente.

O anexo, um arquivo .zip, contém um malware disfarçado. Quando o usuário baixa e extrai o arquivo, um comando em PowerShell – uma ferramenta nativa do Windows usada para automatizar tarefas e executar scripts – é ativado automaticamente, sem que ele perceba. Esse comando baixa e executa um script malicioso diretamente na memória do dispositivo, evitando a detecção por antivírus convencionais e permitindo que os criminosos coletem informações sensíveis, como credenciais bancárias e dados financeiros, enviando-as para servidores sob seu controle.

Leia mais:

Homem atira em ex-companheira e comete suicídio em loja de celulares no Mato Grosso do Sul

Idosa agredida por motorista de app por comer biscoito no carro procura polícia: “ainda acredito na Justiça”; veja vídeo

Vídeo: ex-jogador é assaltado e acaba só de cueca no meio da rua

“A ampla utilização do WhatsApp potencializa o alcance do golpe, tornando-se uma ameaça significativa tanto para usuários individuais quanto para empresas. Os criminosos aproveitam a confiança e a velocidade da comunicação via aplicativo para maximizar a taxa de infecção e dificultar a contenção do ataque”, explica Barqueta.

Para minimizar os riscos dessa e de outras ameaças similares, ele recomenda: desconfiar de mensagens que solicitam dinheiro com urgência ou que contenham anexos inesperados; verificar a identidade do remetente antes de abrir qualquer arquivo; ativar a verificação em duas etapas no WhatsApp para maior segurança; evitar baixar arquivos de fontes desconhecidas ou clicar em links suspeitos recebidos via mensagens instantâneas.