Da Redação Avance News
Tudo sobre WhatsApp
Mais uma vez, o WhatsApp se tornou um antro de golpes. A bola da vez é conhecida como “ComprovanteSpray“, no qual golpistas enviam um falso comprovante bancário para as vítimas. O documento está infectado com um vírus que rouba dados.
Dados trazidos pelo Metrópoles apontam que, segundo a ISH Tecnologia, empresa de cibersegurança, o ComprovantSpray possui método sofisticado, chamado fileless execution. Esse método executa códigos na memória do dispositivo e dificulta a detecção por meio de antivírus convencionais. Os setores mais afetados pelo golpe são o financeiro e de e-commerce, bem como grandes corporações.
Como funciona o golpe do arquivo infectado no WhatsApp
- Tudo começa com o envio de mensagem no WhatsApp com arquivo compactado em formato Zip;
- Ao ser extraído, um comando carregado em PowerShell é ativado automaticamente, sem o consentimento da vítima;
- Tal comando obtém credenciais bancárias e demais informações financeiras, enviadas para servidores dos criminosos.
Para enganar as vítimas, os criminosos utilizam várias táticas. Uma delas é por meio de engenharia social, ao criar senso de urgência com mensagens emocionais que falam de dívidas urgentes ou emergências.
A forma que eles falam para parecerem convincentes é por meio de similaridades com a comunicação realizada por contatos reais da vítima.
Eles também costumam clonar contas de WhatsApp, seja por meio do SIM Swap (quando o número da vítima é transferido para outro chip), seja por meio do roubo do código de verificação de seis dígitos do mensageiro da Meta.
Os bandidos também costumam enviar links falsos para captura de credenciais e até usam VoIP para falsificar números de telefone. Há, ainda, casos nos quais eles se utilizam de deepfakes, criando vídeos e áudios falsos.
Leia mais:
Como me proteger?
Para se proteger de tal golpe, recomenda-se desconfiar de mensagens pedindo dinheiro ou informações pessoais, principalmente aquelas que possuem senso de urgência.
Ainda, é importante evitar abrir arquivos anexos desconhecidos recebidos em apps de mensagem, como o WhatsApp.
Além disso, ative a verificação de duas etapas no mensageiro, pois isso reforça a segurança de sua conta, além de evitar clicar em links suspeitos. Também verifique sempre a legitimidade do remetente e sua identidade.
