Os ataques cibernéticos têm se tornado cada vez mais sofisticados, e um novo golpe conhecido como “ComprovanteSpray” está preocupando usuários do WhatsApp. Este golpe utiliza um arquivo malicioso disfarçado de comprovante bancário para acessar informações financeiras das vítimas.
Esse ataque é feito por meio de uma técnica chamada fileless execution, que torna a detecção por antivírus mais complicada. Dessa forma, dados financeiros de usuários, especialmente de setores como o financeiro, comércio eletrônico e grandes corporações, estão em constante risco.
Como a Armadilha do “ComprovanteSpray” Funciona?
O golpe tem início com o envio de um arquivo compactado no formato .zip pelo WhatsApp. Ao extrair este arquivo, é ativado um comando em PowerShell sem o conhecimento da vítima. Este comando tem a capacidade de coletar credenciais bancárias e enviar as informações para servidores controlados pelos criminosos.
Os golpistas utilizam táticas avançadas de engenharia social para convencer as vítimas. Mensagens criadas para induzir pânico ou urgência são comuns, muitas vezes mencionando falsas dívidas ou emergências pessoais.
Como se Prevenir Contra o “ComprovanteSpray”?
A proteção contra esse golpe requer a implementação de boas práticas de segurança digital. Entre as medidas sugeridas estão:
- Suspeite de mensagens urgentes que solicitam informação pessoal ou financeira.
- Evite abrir anexos desconhecidos enviados por aplicativos de mensagens.
- Ative a verificação em duas etapas no WhatsApp para garantir maior segurança à conta.
- Não clique em links suspeitos e sempre confirme a identidade do remetente antes de tomar qualquer ação.
Quais Outras Ameaças Usam Técnicas Semelhantes?
Além do “ComprovanteSpray”, outros golpes digitais conhecidos incluem a clonagem de WhatsApp e o “SIM Swap”. Na clonagem, os hackers conseguem acesso ao número de telefone da vítima, enquanto o SIM Swap permite que os criminosos transferiram esse número para outro chip.
Outra técnica preocupante é a criação de deepfakes, usados para enganar vítimas por meio de vídeos e áudios falsificados. Os golpistas também podem utilizar VoIP para mascarar seus números de telefone e reforçar o engano.
Reforçando a Segurança Digital no Dia a Dia
Proteger-se de golpes como o “ComprovanteSpray” envolve a prática constante de segurança digital. É aconselhável que os usuários permaneçam atentos a solicitações de dinheiro ou informações suspeitas, especialmente aquelas que invocam urgência. A educação e a conscientização são ferramentas cruciais na luta contra crimes cibernéticos.
Simples medidas de precaução podem fazer toda a diferença. Mantendo um ceticismo saudável em relação a mensagens inesperadas e adotando práticas de segurança reforçadas, usuários podem reduzir significativamente o risco de cair em armadilhas cibernéticas.
