No Brasil, o aplicativo de mensagens WhatsApp é amplamente utilizado, o que o torna uma plataforma atrativa para cibercriminosos. Recentemente, a ISH Tecnologia, uma empresa especializada em cibersegurança, identificou um novo golpe que se aproveita dessa popularidade. O golpe começa com o envio de um suposto comprovante bancário pendente acompanhado de um arquivo “.zip”. Porém, esse arquivo contém um malware disfarçado.
O objetivo dos criminosos é roubar credenciais e informações financeiras dos usuários. O golpe é estruturado em diferentes níveis: estratégico, tático e operacional. Ao realizar o download do arquivo enviado via WhatsApp, uma ferramenta do Windows é ativada para executar um script malicioso diretamente na memória do dispositivo. Isso permite que o ataque passe despercebido por softwares antivírus tradicionais, comprometendo a segurança das informações da vítima.
Como Funciona o Golpe do Comprovante Bancário?
O golpe utiliza uma técnica sofisticada que visa evitar a detecção por medidas de segurança comuns. Quando o usuário baixa o arquivo “.zip” enviado por mensagem, um script é executado automaticamente. Este script procura por credenciais bancárias e outros dados sensíveis armazenados no dispositivo. A eficácia do ataque se deve à combinação de engenharia social e tecnologia avançada para capturar informações sigilosas sem levantar suspeitas imediatas.
Quais Medidas Tomar para Evitar o Golpe?
Para proteger-se de golpes semelhantes, a ISH Tecnologia recomenda algumas precauções essenciais. Tais medidas não apenas ajudam a prevenir este golpe específico, mas também fortalecem a segurança digital em geral:
- Desconfiar de Mensagens Desconhecidas: Evite abrir anexos ou responder a mensagens de pessoas desconhecidas, especialmente aquelas que pedem dinheiro ou informações pessoais de forma urgente.
- Validação do Remetente: Sempre verifique a identidade do remetente antes de baixar qualquer arquivo ou clicar em links suspeitos.
- Verificação em Duas Etapas: Ative a verificação em duas etapas no WhatsApp para adicionar uma camada extra de segurança à sua conta.
- Cuidado com Downloads: Não baixe arquivos de fontes não verificadas e mantenha seu software de segurança atualizado.
