Alerta urgente para usuários do WhatsApp

De Marcelo Em 5 de fevereiro de 2025 às 16:45

Recentemente, especialistas em cibersegurança identificaram um golpe perigoso que está operando por meio do WhatsApp, ameaçando roubar dados pessoais e financeiros das vítimas. Nomeado como ComprovanteSpray, esse ciberataque envolve o envio de um falso comprovante bancário por mensagem para enganar os desavisados. A empresa de cibersegurança ISH Tecnologia foi a responsável por identificar essa ameaça crescente.

O golpe começa com o recebimento de uma mensagem de um número desconhecido, contendo um arquivo .zip que se apresenta como um comprovante bancário legítimo. Ao abrir o arquivo, a vítima, sem saber, executa um comando que ativa um script malicioso. Este script é capaz de extrair diversas informações do dispositivo, desde dados bancários até preferências de navegação.

Segundo a análise feita pela ISH Tecnologia, esse malware tem a capacidade de acessar uma vasta gama de dados dentro do smartphone da vítima. Isso inclui:

Preferências de idioma e histórico de navegação
Permissões concedidas a sites
Informações financeiras, como dados de cartões e operações via Pix
Senhas e dados de preenchimento automático
Detalhes sobre carteiras de criptomoedas
Cookies de sessão e identificadores do Google

A maior ameaça, no entanto, é a capacidade do malware de se espalhar facilmente através do WhatsApp, atacando novas vítimas ao enviar automaticamente a mensagem perigosa para a lista de contatos da pessoa infectada. Isso amplifica o risco de proliferação desses ataques.

Como se proteger contra o golpe?

Para evitar ser vítima desse golpe, é essencial adotar algumas medidas preventivas. Quando alguém recebe um comprovante suspeito via WhatsApp, a primeira recomendação é não baixar o arquivo e denunciar o remetente ao aplicativo. Além disso, a ISH Tecnologia fornece dicas adicionais:

Desconfie de solicitações urgentes de dinheiro: Sempre verifique pedidos de transferências financeiras por outros meios.
Verifique a identidade do remetente: Antes de qualquer pagamento, solicite uma confirmação por áudio ou vídeo.
Proteja seus dados pessoais nas redes sociais: Mantenha suas configurações de privacidade e evite exposição excessiva.
Habilite a verificação em duas etapas no WhatsApp: Isso adiciona uma camada extra de segurança contra clonagens.

Caso o golpe já tenha sido concretizado, é crucial agir rapidamente. Recomenda-se denunciar a conta falsa diretamente ao WhatsApp e, em algumas situações, registrar um boletim de ocorrência em uma delegacia especializada em crimes cibernéticos. Essa documentação pode ser importante no processo de recuperação de dados e prevenção de futuros ataques.