Notícias : Ciência e Tecnologia» Notícias

Segurança e Privacidade

Golpe no WhatsApp rouba credenciais bancárias de usuários

Golpe 'ComprovanteSpray' no WhatsApp usa falso comprovante bancário para roubar credenciais bancárias de usuários

Foto de Gildo Ribeiro Gildo Ribeiro2 semanas atrás
115 2 minutos de leitura
Cibercriminosos estão utilizando diversas táticas para atingir usuários com golpe (Imagem: DANIEL CONSTANTE / Shutterstock.com)

Um novo golpe está se espalhando pelo WhatsApp, colocando em risco dados financeiros de usuários.

A nova campanha maliciosa, identificada como “ComprovanteSpray“, utiliza um anexo disfarçado de comprovante bancário para roubar credenciais bancárias sem que a vítima perceba.

De acordo com especialistas da ISH Tecnologia, empresa de cibersegurança, o ataque utiliza um sofisticado método de execução de código na memória (fileless execution), dificultando sua detecção por antivírus tradicionais.

Setores como financeiro, e-commerce e corporações estão entre os mais afetados.

Como funciona o novo golpe do WhatsApp?

O golpe começa com o envio de uma mensagem via WhatsApp, acompanhada de um arquivo .zip contendo um malware.

Ao abrir e extrair o arquivo, um comando em PowerShell é ativado automaticamente, sem o conhecimento do usuário.

Esse script malicioso coleta credenciais bancárias e dados financeiros, enviando-os para servidores controlados pelos criminosos.

Segundo Caíque Barqueta, especialista da ISH, a ampla utilização do WhatsApp potencializa o alcance da campanha, tornando-se uma ameaça significativa tanto para usuários individuais quanto para empresas.

Táticas usadas pelos criminosos no golpe ComprovanteSpray

Os cibercriminosos utilizam diversas estratégias para enganar as vítimas e roubar informações confidenciais:

Engenharia social

Manipulação psicológica: criam senso de urgência para enganar as vítimas.

Mensagens emocionais: alegam dívidas urgentes ou emergências falsas.

Uso de linguagem informal: tentam imitar a comunicação dos contatos reais.

Clonagem de WhatsApp

SIM Swap: transferência fraudulenta do número para outro chip.

Roubo de código de verificação: envio de mensagens falsas para obter o código de seis dígitos do WhatsApp.

 

Links maliciosos: envio de URLs falsas que roubam credenciais.

Spoofing e inteligência artificial

Falsificação de números: uso de VoIP para enviar mensagens de remetentes falsos.

Deepfake: criação de vídeos e áudios falsos para enganar as vítimas.

Como se proteger deste golpe no WhatsApp

Para evitar ser alvo dessa e de outras campanhas maliciosas, algumas medidas de segurança digital são recomendadas:

Desconfie de mensagens urgentes pedindo dinheiro ou informações pessoais;

Não abra anexos desconhecidos recebidos por aplicativos de mensagem;

Ative a verificação em duas etapas no WhatsApp;

Evite clicar em links suspeitos e sempre verifique a identidade do remetente.

Por: Ana Luiza Figueiredo

 

Link original da matéria

OLHAR DIGITAL,

Junte-se aos grupos de WhatsApp do Portal 7MINUTOS e fique por dentro das principais notícias de ANÁPOLIS, do BRASIL e do MUNDO siga aqui.

Siga o ‘ 7Minutos’ nas redes sociais

X (ex-Twitter)
Instagram
Facebook
Telegram 

  • Fonte da informação:
  • 7Minutos
  • Leia na fonte original da informação
    • Foto de Gildo Ribeiro Gildo Ribeiro2 semanas atrás
    115 2 minutos de leitura
    Foto de Gildo Ribeiro

    Gildo Ribeiro

    Gildo Ribeiro é editor do Grupo 7 de Comunicação, liderado pelo Portal 7 Minutos, uma plataforma de notícias online.

    Artigos relacionados

    Moraes suspende a plataforma de vídeos Rumble no Brasil

    5 horas atrás

    Advogado do 8 de janeiro faz revelações estarrecedoras e choca internautas

    9 horas atrás

    Manchetes do Dia 21 de Fevereiro de 2025, Sexta-Feira

    16 horas atrás

    O histórico discurso de JD Vance em Munique: lições para o Brasil

    1 dia atrás
    Verifique também
    Fechar
    Botão Voltar ao topo