Golpe ‘ComprovanteSpray’ no WhatsApp usa falso comprovante bancário para roubar credenciais bancárias de usuários

Golpe ‘ComprovanteSpray’ no WhatsApp usa falso comprovante bancário para roubar credenciais bancárias de usuários
Spread the love

Um novo golpe no WhatsApp ameaça usuários e suas credenciais bancárias

Um novo golpe está se espalhando pelo WhatsApp, colocando em risco dados financeiros de usuários. A campanha maliciosa, identificada como “ComprovanteSpray”, utiliza um anexo disfarçado de comprovante bancário para roubar credenciais bancárias sem que a vítima perceba.

Como funciona o novo golpe do WhatsApp?

O golpe começa com o envio de uma mensagem via WhatsApp, acompanhada de um arquivo .zip contendo um malware. Ao abrir e extrair o arquivo, um comando em PowerShell é ativado automaticamente, sem o conhecimento do usuário. Esse script malicioso coleta credenciais bancárias e dados financeiros, enviando-os para servidores controlados pelos criminosos.

Segundo Caíque Barqueta, especialista da ISH, “a ampla utilização do WhatsApp potencializa o alcance da campanha, tornando-se uma ameaça significativa tanto para usuários individuais quanto para empresas”.

Táticas usadas pelos criminosos no golpe ComprovanteSpray

Os cibercriminosos utilizam diversas estratégias para enganar as vítimas e roubar informações confidenciais:

1. Engenharia social

  • Manipulação psicológica: Criam um senso de urgência para enganar as vítimas.
  • Mensagens emocionais: Alegam dívidas urgentes ou emergências falsas.
  • Uso de linguagem informal: Tentam imitar a comunicação dos contatos reais.

2. Uso de arquivos maliciosos

  • Arquivos .zip disfarçados de comprovantes bancários.
  • Scripts PowerShell para captura de credenciais.
  • Códigos ocultos que evitam detecção por antivírus tradicionais.

3. Distribuição em larga escala

  • Disparo massivo de mensagens via WhatsApp.
  • Perfis clonados para ganhar credibilidade com as vítimas.
  • Uso de bots automatizados para espalhar o golpe rapidamente.

Como se proteger do golpe no WhatsApp?

Para evitar cair nesse golpe, siga estas recomendações de segurança:

  • Desconfie de mensagens inesperadas: Não abra anexos de contatos desconhecidos.
  • Verifique a autenticidade de arquivos: Antes de abrir, confirme com o remetente.
  • Utilize antivírus atualizado: Programas de segurança podem detectar ameaças.
  • Ative a verificação em duas etapas: Aumenta a proteção da sua conta no WhatsApp.
  • Não clique em links suspeitos: Golpistas usam encurtadores de URL para disfarçar links maliciosos.
  • Evite baixar arquivos fora de fontes oficiais: Aplicativos e documentos suspeitos podem conter malware.

O que fazer se você for vítima do golpe?

Caso tenha caído no golpe, siga estes passos para minimizar os danos:

  1. Desconecte-se da internet para impedir o envio de dados.
  2. Altere imediatamente suas senhas bancárias.
  3. Entre em contato com o suporte do seu banco para relatar a fraude.
  4. Verifique a presença de malwares em seu dispositivo utilizando um antivírus confiável.
  5. Registre um boletim de ocorrência para formalizar a denúncia.

Conclusão

O golpe “ComprovanteSpray” reforça a importância de redobrar a atenção com mensagens suspeitas no WhatsApp. A cibersegurança deve ser prioridade para todos, principalmente em tempos onde golpes digitais estão cada vez mais sofisticados. Educação digital e boas práticas de segurança são essenciais para evitar prejuízos financeiros e proteger seus dados.

Se você recebeu uma mensagem suspeita, não abra arquivos ou clique em links. Compartilhe este alerta com seus amigos e familiares para ajudar a combater esse golpe!

Participe do canal da Segurança Digital 360 no Whatsapp e no Telegram receba as principais notícias do dia direto no seu celular. Clique aqui e se inscreva.

Antônio Gusmão

"Sou Antônio Plínio Gusmão, Bacharel em Sistemas de Informação pela Anhanguera Educacional e pós-graduado em Gestão da Tecnologia da Informação pela Unopar, além de possuir especialização em Investigação Forense e Perícia Criminal. Com cerca de 16 anos de experiência em desenvolvimento de sistemas, tenho proficiência em linguagens como Java, Python, NodeJS, PHP, Ruby, AngularJS e Flutter. Ao longo da minha carreira, trabalhei com diversos servidores de aplicação, incluindo jBoss, Websphere e Tomcat, e utilizei frameworks como EJB 2 e 3, JSP/Servlet, JSF e Hibernate. A evolução para microsserviços, com a chegada do Spring Boot, Micronaut e Java EE, representou um marco importante na minha trajetória. Sou apaixonado por paradigmas de programação, padrões de projetos e testes automatizados, buscando sempre aprimorar minhas habilidades e conhecimentos. Além da minha atuação profissional, mantenho o blog Segurança Digital 360 e dedico-me à criação de startups. Nas horas vagas, exploro tecnologias emergentes como IA, blockchain, cybersecurity e IoT, além de me interessar por história do Brasil, política e religião. Valorizo a família como pilar da sociedade e pratico esportes como Muay Thai, futebol, futevôlei, natação e corrida, além de ser entusiasta de jogos de videogame e automobilismo."

Postagem relacionada

Ransomwares batem recorde de vítimas em fevereiro de 2025; Brasil é um dos mais afetados

Ransomwares batem recorde de vítimas em fevereiro de 2025; Brasil é um dos mais afetados

Alerta Máximo: O Novo Golpe do Pix Que Pode Esvaziar Sua Conta em 2025

Alerta Máximo: O Novo Golpe do Pix Que Pode Esvaziar Sua Conta em 2025

Bug Bounty no Brasil: A Nova Fronteira da Cibersegurança

Bug Bounty no Brasil: A Nova Fronteira da Cibersegurança

Perícia Digital e Computacional: Desvendando a Verdade no Mundo Digital

Perícia Digital e Computacional: Desvendando a Verdade no Mundo Digital

Ataques a Estações de Recarga de EVs: Uma Ameaça Crescente na Era da Mobilidade Elétrica

Ataques a Estações de Recarga de EVs: Uma Ameaça Crescente na Era da Mobilidade Elétrica

O que é Wi-Fi? Saiba como funciona a tecnologia de rede sem fio

O que é Wi-Fi? Saiba como funciona a tecnologia de rede sem fio

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *