Um novo golpe, aplicado por meio do WhatsApp, com potencial de roubar dados sensíveis do usuário, como credenciais bancárias, chamou recentemente a atenção de especialistas em cibersegurança. Trata-se do ComprovanteSpray, que coleta dados a partir do envio de um falso comprovante bancário por meio de mensagem. A ameaça foi identificada pelo time de inteligência da ISH Tecnologia, uma empresa de cibersegurança.
De acordo com a ISH, o ataque começa quando a vítima recebe uma mensagem de um número desconhecido contendo um arquivo no formato .zip, que se apresenta como um suposto comprovante bancário. O conteúdo das mensagens pode variar de acordo com a instituição financeira. A empresa identificou, inicialmente, arquivos maliciosos usando o nome do Itaú e do Bradesco.
O principal problema desse golpe está na ação de clicar para baixar o arquivo. Após realizar o download, a vítima acaba baixando junto um atalho .lnk projetado para executar um comando em PowerShell. E é esse script malicioso que coleta diversos dados contidos no celular da vítima.
De acordo com a ISH, o malware coleta as seguintes informações do dispositivo:
Preferências de idioma
Histórico de navegação
Permissões concedidas a sites
Dados bancários, incluindo informações de cartões e Pix
Dados de preenchimento automático
Informações de carteiras de criptomoedas
Detalhes do navegador (versão, extensões instaladas e outras informações
úteis)
Cookies de sessão de sites registrados
Identificadores de contas do Google associadas
Outros dados acessíveis pelo malware
"A campanha analisada, denominada ComprovanteSpray, representa um risco significativo devido à sua capacidade de propagação via WhatsApp, execução sem arquivo (fileless) e foco no roubo de credenciais e informações financeiras", afirma a ISH em um relatório elaborado pelo time de Inteligência de Ameaças.
O que fazer?
Antes de tudo, ao receber quaisquer tipos de comprovantes, principalmente quando acontecer por um método semelhante a esse descoberto pela ISH, a recomendação é não realizar o download e reportar ou denunciar o perfil ao WhatsApp.
A seguir, veja outras dicas enumeradas pela ISH para evitar cair em golpes como esse. Confira:
Desconfie de pedidos urgentes de dinheiro
Sempre que receber uma solicitação de transferência financeira, especialmente por mensagens de texto, desconfie e confirme diretamente com a pessoa por outro meio de comunicação
Verifique a identidade do remetente
Antes de fazer qualquer pagamento, peça um áudio ou uma ligação de vídeo para garantir que a pessoa com quem você está falando é realmente quem diz ser
Evite expor dados pessoais e imagens nas redes sociais
Criminosos muitas vezes obtêm fotos e informações de suas vítimas por meio de redes sociais abertas. Restrinja suas configurações de privacidade e evite compartilhar dados sensíveis publicamente.
Habilite a verificação em duas etapas no WhatsApp
Essa funcionalidade adiciona uma camada extra de segurança, dificultando a clonagem de contas. Para ativá-la: vá em Configurações > Conta > Confirmação em duas etapas > Ativar.
Cuidado com números desconhecidos se passando por contatos familiares
Golpistas costumam alegar que trocaram de número e usam essa justificativa para convencer a vítima a transferir dinheiro. Sempre confirme por outros meios antes de responder.
Não compartilhe códigos de verificação
Caso receba um SMS com um código de segurança do WhatsApp, nunca compartilhe esse código com ninguém. Golpistas podem usá-lo para tomar controle da sua conta.
Informe e eduque familiares e amigos.
Reporte perfis falsos ao WhatsApp e às autoridades
Caso identifique uma conta falsa, denuncie diretamente pelo WhatsApp: abra o chat > toque no nome do contato > role até "Denunciar".
Se necessário, registre um boletim de ocorrência na delegacia ou em plataformas online, como a Delegacia de Crimes Cibernéticos.
Fonte: TNH1
