Tecnologia usada em golpe no WhatsApp rouba dados bancários com falso comprovante

Um novo golpe que circula pelo WhatsApp tem preocupado especialistas em cibersegurança ao permitir o roubo de credenciais bancárias e outros dados sensíveis dos usuários. Chamado de ComprovanteSpray, esse ataque acontece por meio do envio de um falso comprovante bancário contendo um malware. O esquema foi identificado pela equipe de inteligência da ISH Tecnologia, empresa especializada em segurança digital.

Como funciona o golpe

Os criminosos enviam uma mensagem por WhatsApp de um número desconhecido contendo um arquivo compactado no formato .zip, que se apresenta como um suposto comprovante bancário. Os arquivos maliciosos já foram identificados usando o nome de instituições como Itaú e Bradesco, mas podem ser adaptados para outras.

Ao baixar o arquivo, a vítima instala inadvertidamente um atalho .lnk, que executa um comando em PowerShell. Esse comando ativa o malware responsável por roubar informações do dispositivo.

Dados roubados pelo malware

Segundo a ISH Tecnologia, o golpe coleta uma série de informações sigilosas armazenadas no celular da vítima, como:

✔ Preferências de idioma
✔ Histórico de navegação
✔ Permissões concedidas a sites
✔ Informações bancárias (cartões e Pix)
✔ Dados de preenchimento automático
✔ Informações de carteiras de criptomoedas
✔ Detalhes do navegador (extensões instaladas e versão)
✔ Cookies de sessão de sites acessados
✔ Identificadores de contas do Google associadas ao dispositivo
✔ Outros dados acessíveis pelo malware

“A campanha analisada, denominada ComprovanteSpray, representa um risco significativo devido à sua capacidade de propagação via WhatsApp, execução sem arquivo (fileless) e foco no roubo de credenciais e informações financeiras”, alerta o relatório da ISH Tecnologia.

Como se proteger desse golpe?

Especialistas recomendam que, ao receber um comprovante bancário suspeito, o usuário jamais baixe o arquivo e denuncie o número imediatamente ao WhatsApp. Além disso, algumas medidas podem ajudar a evitar cair nesse tipo de golpe:

🔹 Desconfie de pedidos urgentes de dinheiro
Sempre que alguém solicitar uma transferência financeira por mensagem, confirme diretamente por ligação ou vídeo antes de realizar qualquer pagamento.

🔹 Verifique a identidade do remetente
Se alguém entrar em contato alegando ser um conhecido e pedindo dinheiro, solicite um áudio ou chamada de vídeo para confirmar a identidade.

🔹 Evite expor dados pessoais nas redes sociais
Criminosos usam informações públicas para se passar por conhecidos da vítima. Restrinja suas configurações de privacidade para evitar exposição.

🔹 Ative a verificação em duas etapas no WhatsApp
Esse recurso impede que golpistas clonem sua conta. Para ativar: Configurações > Conta > Confirmação em duas etapas > Ativar.

🔹 Cuidado com mensagens de números desconhecidos
Golpistas frequentemente alegam que trocaram de número para enganar vítimas. Sempre confirme por outro meio antes de responder.

🔹 Nunca compartilhe códigos de verificação
Se receber um SMS com código de segurança do WhatsApp, não repasse para ninguém. Golpistas podem usá-lo para sequestrar sua conta.

🔹 Denuncie perfis suspeitos ao WhatsApp e às autoridades
Caso identifique um perfil falso, denuncie diretamente no app: abra o chat > toque no nome do contato > role até "Denunciar". Se necessário, registre um boletim de ocorrência na Delegacia de Crimes Cibernéticos.

A propagação rápida desse golpe pelo WhatsApp reforça a necessidade de redobrar a atenção ao receber mensagens de desconhecidos. Manter o dispositivo protegido e seguir as recomendações de segurança pode ser essencial para evitar prejuízos financeiros e roubo de dados pessoais.