A empresa de cibersegurança ISH Tecnologia informou que criminosos estão aplicando um novo golpe pelo WhatsApp, batizado de “ComprovanteSpray”. Segundo a empresa, ele consiste no envio de um falso comprovante bancário em anexo que, ao ser baixado, aciona um código capaz de roubar os dados financeiros e credenciais bancárias dos usuários.
A ameaça é um malware, ou seja, um vírus malicioso, que coleta dados sensíveis e os envia para servidores controlados pelos cibercriminosos. Ele é acionado sem nem mesmo a pessoa saber, diz a ISH Tecnologia.
A tática dos criminosos consiste em enviar mensagens alertando sobre pagamentos bancários pendentes. A mesma mensagem inclui um arquivo compactado (zip). Ao abri-lo, é acionado um comando PowerShell (uma ferramenta nativa do Windows usada para automatizar tarefas e executar scripts automaticamente).
Sem a pessoa perceber, ela está executando um script que permite aos criminosos a coleta dos seus dados, permitindo que o golpe seja aplicado sem nem mesmo ela se dar conta disso. Segundo a ISH, da forma como foi criado, o malware não é facilmente identificado por programas de segurança convencionais.
Como evitar
A ISH Tecnologia recomenda ao usuário de WhatsApp tomar algumas medidas preventivas para não cair em golpes. Veja a seguir:
- Confira a identidade de quem está enviando a mensagem antes de baixar qualquer arquivo;
- Desconfie de mensagens com textos muito persuasivos e com senso de urgência;
- Desconfie do conteúdo que indica abrir anexos;
- Não abra ou baixe arquivos de fontes desconhecidas;
- Não clique em links suspeitos recebidos via mensagens instantâneas;
- Ative a verificação em duas etapas no WhatsApp para maior segurança.
(Imagem: Freepick)
Leia outras notícias no HojePR.
