Uma nova modalidade de golpe circula pelo WhatsApp, onde golpistas enviam um “ComprovanteSpray” falsificado. O documento, que aparenta ser um comprovante bancário real, está infectado com um vírus capaz de roubar informações financeiras das vítimas.
De acordo com dados do Metrópoles e informações da ISH Tecnologia, empresa especializada em cibersegurança, o método empregado pelos criminosos é conhecido como fileless execution. Essa técnica executa códigos diretamente na memória do dispositivo, dificultando a detecção por antivírus convencionais.
O golpe se inicia com o envio de uma mensagem contendo um arquivo compactado no formato zip. Ao ser extraído, um comando em PowerShell é acionado automaticamente, sem o consentimento do usuário. Esse comando é responsável por capturar credenciais bancárias e outros dados financeiros, que são encaminhados para servidores controlados pelos golpistas.
Adicionalmente, os criminosos utilizam táticas de engenharia social, criando um senso de urgência por meio de mensagens que simulam dívidas ou emergências, e imitam a comunicação de contatos reais. A técnica envolve também a clonagem de contas do WhatsApp por meio de métodos como o SIM swap e o roubo do código de verificação, além do envio de links falsos e uso de VoIP para forjar números de telefone.
Especialistas recomendam a desconfiança em mensagens que solicitam dinheiro ou informações pessoais, principalmente quando envolvem senso de urgência. Para se proteger, os usuários devem evitar abrir arquivos anexos desconhecidos, ativar a verificação em duas etapas e confirmar a legitimidade dos remetentes e das informações transmitidas.
