Golpe ‘ComprovanteSpray’ no WhatsApp: Saiba Como se Proteger

Um novo golpe virtual, chamado "ComprovanteSpray", está circulando pelo WhatsApp e representando um risco para os dados financeiros dos usuários. Os criminosos utilizam um arquivo malicioso, disfarçado de comprovante bancário, para roubar credenciais bancárias sem que a vítima perceba.

Funcionamento do golpe

Os fraudadores enviam uma mensagem contendo um arquivo compactado no formato zip. Ao extrair esse arquivo, um comando em PowerShell é acionado automaticamente, permitindo que os golpistas acessem informações financeiras da vítima e as enviem para servidores controlados por eles.

Além disso, usam técnicas de engenharia social para enganar as vítimas, criando um senso de urgência por meio de mensagens que mencionam dívidas ou emergências. Para tornar o golpe mais convincente, imitam a comunicação de contatos reais.

Outro método comum é a clonagem do WhatsApp, que pode ocorrer por meio do SIM Swap, quando o número da vítima é transferido para outro chip, ou pelo roubo do código de verificação de seis dígitos.

Os criminosos também enviam links falsos para capturar credenciais bancárias e, em alguns casos, utilizam deepfakes, criando áudios e vídeos falsificados para enganar as vítimas.

Medidas de proteção

• Desconfiar de mensagens urgentes solicitando dinheiro ou informações pessoais
• Não abrir anexos desconhecidos recebidos por aplicativos de mensagens
• Ativar a verificação em duas etapas no WhatsApp
• Evitar clicar em links suspeitos e confirmar sempre a identidade do remetente

De acordo com especialistas da área de segurança digital, o golpe utiliza um método avançado chamado fileless execution, que executa códigos diretamente na memória do dispositivo, dificultando sua detecção por antivírus convencionais. Esse tipo de ataque tem atingido principalmente setores financeiros, e-commerces e grandes empresas.

Ficar atento a essas práticas pode evitar prejuízos e garantir mais segurança ao utilizar aplicativos de mensagens.