A cada dia, criminosos digitais desenvolvem métodos mais sofisticados para enganar usuários e acessar informações sensíveis. O mais recente deles é o golpe conhecido como ComprovanteSpray, que utiliza o WhatsApp como vetor principal para roubo de dados bancários. Identificado pela equipe de inteligência da ISH Tecnologia, o golpe representa uma ameaça significativa à segurança digital.
Como o Golpe Funciona
O ComprovanteSpray começa com o envio de uma mensagem de um número desconhecido, acompanhada de um arquivo compactado no formato .zip, que finge ser um comprovante bancário. O golpe é ainda mais convincente porque o conteúdo das mensagens varia, simulando comprovantes de diferentes instituições financeiras, como Itaú e Bradesco.
Ao clicar para baixar o arquivo, a vítima instala, sem saber, um atalho do tipo .lnk. Esse atalho executa um comando no PowerShell, permitindo que um script malicioso colete diversas informações armazenadas no dispositivo da vítima.
Dados Coletados pelo Malware
O malware é capaz de acessar uma ampla gama de informações sensíveis, incluindo:
- Preferências de idioma
- Histórico de navegação
- Permissões concedidas a sites
- Dados bancários, incluindo informações de cartões e chaves Pix
- Dados de preenchimento automático
- Informações de carteiras de criptomoedas
- Detalhes do navegador, como versão e extensões instaladas
- Cookies de sessão de sites registrados
- Identificadores de contas do Google associadas
- Outros dados acessíveis pelo malware
Segundo a ISH, o golpe é particularmente perigoso porque consegue se propagar facilmente pelo WhatsApp, utilizando técnicas de fileless malware (malware sem arquivo), dificultando a detecção e aumentando o risco de roubo de credenciais e informações financeiras.
Como Se Proteger do ComprovanteSpray
Evitar esse tipo de golpe exige atenção e práticas básicas de segurança digital. Confira as recomendações da ISH Tecnologia:
- Nunca baixe arquivos de remetentes desconhecidos:
Se receber um comprovante bancário inesperado, não faça o download. Denuncie o contato diretamente pelo WhatsApp.
- Desconfie de pedidos urgentes de dinheiro:
Golpistas usam a pressão do tempo para forçar decisões precipitadas. Sempre confirme solicitações financeiras por outros canais de comunicação.
- Verifique a identidade do remetente:
Peça um áudio ou faça uma chamada de vídeo para garantir que a pessoa é realmente quem diz ser.
- Evite expor dados pessoais nas redes sociais:
Limite o acesso às suas informações pessoais configurando suas redes sociais para maior privacidade.
- Habilite a verificação em duas etapas no WhatsApp:
Isso adiciona uma camada extra de proteção. Ative em: Configurações > Conta > Confirmação em duas etapas > Ativar.
- Cuidado com números desconhecidos que se passam por contatos familiares:
Golpistas costumam afirmar que trocaram de número. Confirme a identidade da pessoa antes de prosseguir.
- Nunca compartilhe códigos de verificação:
Esses códigos permitem que golpistas acessem sua conta. Mantenha-os em sigilo absoluto.
- Eduque amigos e familiares:
Compartilhe informações sobre golpes para que mais pessoas estejam protegidas.
- Denuncie perfis falsos:
No WhatsApp, abra o chat > toque no nome do contato > role até "Denunciar".
- Registre um boletim de ocorrência:
Em casos de fraude, procure uma delegacia ou utilize plataformas online especializadas em crimes cibernéticos.
Manter-se informado e adotar medidas preventivas é essencial para garantir sua segurança digital e proteger seus dados pessoais.
Da Redação
Com informações O Tempo
Sete Lagoas Notícias
FIQUE BEM INFORMADO, SIGA O SETE LAGOAS NOTÍCIAS NAS REDES SOCIAIS:
Twitter - X
https://twitter.com/7lagoasnoticias
Instagram:
https://www.instagram.com/setelagoasnoticias
Facebook:
https://www.facebook.com/setelagoasnoticias