Golpe do comprovante falso no WhatsApp rouba dados bancários dos usuários; saiba como se proteger
Redação
Um novo golpe, aplicado por meio do WhatsApp, com potencial de roubar dados sensíveis do usuário, como credenciais bancárias, chamou recentemente a atenção de especialistas em cibersegurança. Trata-se do ComprovanteSpray, que coleta dados a partir do envio de um falso comprovante bancário por meio de mensagem. A ameaça foi identificada pelo time de inteligência da ISH Tecnologia, uma empresa de cibersegurança.
De acordo com a ISH, o ataque começa quando a vítima recebe uma mensagem de um número desconhecido contendo um arquivo no formato .zip, que se apresenta como um suposto comprovante bancário. O conteúdo das mensagens pode variar de acordo com a instituição financeira. A empresa identificou, inicialmente, arquivos maliciosos usando o nome do Itaú e do Bradesco.
O principal problema desse golpe está na ação de clicar para baixar o arquivo. Após realizar o download, a vítima acaba baixando junto um atalho .lnk projetado para executar um comando em PowerShell. E é esse script malicioso que coleta diversos dados contidos no celular da vítima.
De acordo com a ISH, o malware coleta as seguintes informações do dispositivo:
• Preferências de idioma
• Histórico de navegação
• Permissões concedidas a sites
• Dados bancários, incluindo informações de cartões e Pix
• Dados de preenchimento automático
• Informações de carteiras de criptomoedas
• Detalhes do navegador (versão, extensões instaladas e outras informações úteis)
• Cookies de sessão de sites registrados
• Identificadores de contas do Google associadas
• Outros dados acessíveis pelo malware
“A campanha analisada, denominada ComprovanteSpray, representa um risco significativo devido à sua capacidade de propagação via WhatsApp, execução sem arquivo (fileless) e foco no roubo de credenciais e informações financeiras”, afirma a ISH em um relatório elaborado pelo time de Inteligência de Ameaças.
O que fazer?
Antes de tudo, ao receber quaisquer tipos de comprovantes, principalmente quando acontecer por um método semelhante a esse descoberto pela ISH, a recomendação é não realizar o download e reportar ou denunciar o perfil ao WhatsApp.
A seguir, veja outras dicas enumeradas pela ISH para evitar cair em golpes como esse. Confira:
Desconfie de pedidos urgentes de dinheiro
• Sempre que receber uma solicitação de transferência financeira, especialmente por mensagens de texto, desconfie e confirme diretamente com a pessoa por outro meio de comunicação
Verifique a identidade do remetente
• Antes de fazer qualquer pagamento, peça um áudio ou uma ligação de vídeo para garantir que a pessoa com quem você está falando é realmente quem diz ser
Evite expor dados pessoais e imagens nas redes sociais
• Criminosos muitas vezes obtêm fotos e informações de suas vítimas por meio de redes sociais abertas. Restrinja suas configurações de privacidade e evite compartilhar dados sensíveis publicamente.
Habilite a verificação em duas etapas no WhatsApp
• Essa funcionalidade adiciona uma camada extra de segurança, dificultando a clonagem de contas. Para ativá-la: vá em Configurações > Conta > Confirmação em duas etapas > Ativar.
Cuidado com números desconhecidos se passando por contatos familiares
• Golpistas costumam alegar que trocaram de número e usam essa justificativa para convencer a vítima a transferir dinheiro. Sempre confirme por outros meios antes de responder.
Não compartilhe códigos de verificação
• Caso receba um SMS com um código de segurança do WhatsApp, nunca compartilhe esse código com ninguém. Golpistas podem usá-lo para tomar controle da sua conta.
Informe e eduque familiares e amigos.
Reporte perfis falsos ao WhatsApp e às autoridades
• Caso identifique uma conta falsa, denuncie diretamente pelo WhatsApp: abra o chat > toque no nome do contato > role até “Denunciar”.
• Se necessário, registre um boletim de ocorrência na delegacia ou em plataformas online, como a Delegacia de Crimes Cibernéticos.
Fonte: O Tempo
