Segundo a empresa de cibersegurança ISH Tecnologia, o “ComprovanteSpray” utiliza um método sofisticado chamado fileless execution, que executa códigos diretamente na memória do dispositivo, dificultando a detecção por antivírus convencionais. O golpe tem afetado especialmente setores financeiros, e-commerce e grandes corporações.
O golpe se inicia com o envio de uma mensagem contendo um arquivo compactado no formato .zip pelo WhatsApp. Ao extrair esse arquivo, um comando em PowerShell é acionado automaticamente, coletando credenciais bancárias e outras informações financeiras e enviando os dados para servidores controlados pelos criminosos.
Os golpistas utilizam diversas estratégias para enganar as vítimas, incluindo técnicas de engenharia social, criando um senso de urgência através de mensagens emocionais que mencionam dívidas urgentes ou emergências. Além disso, costumam imitar a forma de comunicação de contatos reais para parecerem mais convincentes.
Outra tática comum é a clonagem de WhatsApp, que pode ocorrer através de SIM Swap, transferindo o número da vítima para outro chip, ou pelo roubo do código de verificação de seis dígitos do WhatsApp. Os criminosos ainda enviam links falsos para capturar credenciais e utilizam VoIP para falsificar números de telefone, recorrendo até a deepfakes, criando vídeos e áudios falsos.
Para se proteger desse tipo de golpe, é essencial desconfiar de mensagens que solicitam dinheiro ou informações pessoais, evitar abrir anexos desconhecidos de aplicativos de mensagem, ativar a verificação em duas etapas no WhatsApp, reforçar a segurança da conta e não clicar em links suspeitos sem verificar a identidade do remetente.
Portanto, é fundamental estar atento e seguir medidas de segurança para proteger-se de golpes virtuais, como o “ComprovanteSpray”, que visam roubar informações financeiras e comprometer a segurança dos usuários. Fique alerta e adote práticas seguras ao utilizar aplicativos de mensagens para evitar cair em armadilhas cibernéticas.
-
-
-
-
