Golpe via WhatsApp: arquivo malicioso disfarçado de comprovante bancário rouba dados financeiros
04/02/2025 14:48 | Texto de:
Johnny Lucena | UP | Foto de: Reprodução
Um novo golpe identificado pelo time de Inteligência de Ameaças (Heimdall) da ISH Tecnologia, empresa especializada em cibersegurança, está utilizando o WhatsApp como ferramenta para aplicar fraudes. O golpe começa com o envio de um suposto comprovante bancário pendente, acompanhado de uma mensagem persuasiva. No entanto, o arquivo anexado, geralmente em formato ".zip", contém um malware projetado para roubar credenciais e informações financeiras das vítimas.
O golpe é estruturado em três níveis — estratégico, tático e operacional — e tem como objetivo principal acessar dados sigilosos, como senhas bancárias e informações de cartões de crédito. Quando a vítima faz o download do arquivo, uma ferramenta nativa do Windows usada para automatizar tarefas e executar scripts é ativada. Esse comando executa um script malicioso diretamente na memória do dispositivo, dificultando a detecção por antivírus convencionais.
Como o golpe funciona
Os criminosos enviam mensagens pelo WhatsApp com um texto convincente, muitas vezes se passando por conhecidos ou instituições financeiras. O arquivo anexado, que parece ser um comprovante ou documento importante, na verdade contém um malware que, ao ser aberto, busca credenciais bancárias e dados financeiros no telefone da vítima.
— O impacto financeiro potencial é significativo, dada a capacidade do ataque de comprometer informações sigilosas e facilitar fraudes financeiras — alerta Caíque Barqueta, especialista em inteligência de ameaças da ISH. — A ampla utilização do WhatsApp potencializa o alcance da campanha, tornando-se uma ameaça significativa tanto para usuários individuais quanto para empresas. Os criminosos aproveitam a confiança e a velocidade da comunicação via aplicativo para maximizar a taxa de infecção e dificultar a contenção do ataque.
publicidade
