Golpe do comprovante falso no WhatsApp rouba dados bancários dos usuários; saiba como se proteger

Um novo golpe, aplicado por meio do WhatsApp, com potencial de roubar dados sensíveis do usuário, como credenciais bancárias, chamou recentemente a atenção de especialistas em cibersegurança. Trata-se do ComprovanteSpray, que coleta dados a partir do envio de um falso comprovante bancário por meio de mensagem. A ameaça foi identificada pelo time de inteligência da ISH Tecnologia, uma empresa de cibersegurança. As informações são do jornal O Tempo.

De acordo com a ISH, o ataque começa quando a vítima recebe uma mensagem de um número desconhecido contendo um arquivo no formato .zip, que se apresenta como um suposto comprovante bancário. O conteúdo das mensagens pode variar de acordo com a instituição financeira. A empresa identificou, inicialmente, arquivos maliciosos usando o nome do Itaú e do Bradesco.

O principal problema desse golpe está na ação de clicar para baixar o arquivo. Após realizar o download, a vítima acaba baixando junto um atalho .lnk projetado para executar um comando em PowerShell. E é esse script malicioso que coleta diversos dados contidos no celular da vítima.

De acordo com a ISH, o malware coleta as seguintes informações do dispositivo:

• Preferências de idioma
• Histórico de navegação
• Permissões concedidas a sites
• Dados bancários, incluindo informações de cartões e Pix
• Dados de preenchimento automático
• Informações de carteiras de criptomoedas
• Detalhes do navegador (versão, extensões instaladas e outras informações
úteis)
• Cookies de sessão de sites registrados
• Identificadores de contas do Google associadas
• Outros dados acessíveis pelo malware

“A campanha analisada, denominada ComprovanteSpray, representa um risco significativo devido à sua capacidade de propagação via WhatsApp, execução sem arquivo (fileless) e foco no roubo de credenciais e informações financeiras”, afirma a ISH em um relatório elaborado pelo time de Inteligência de Ameaças.

O que fazer?

Antes de tudo, ao receber quaisquer tipos de comprovantes, principalmente quando acontecer por um método semelhante a esse descoberto pela ISH, a recomendação é não realizar o download e reportar ou denunciar o perfil ao WhatsApp.

A seguir, veja outras dicas enumeradas pela ISH para evitar cair em golpes como esse. Confira:

Desconfie de pedidos urgentes de dinheiro

• Sempre que receber uma solicitação de transferência financeira, especialmente por mensagens de texto, desconfie e confirme diretamente com a pessoa por outro meio de comunicação

Verifique a identidade do remetente

• Antes de fazer qualquer pagamento, peça um áudio ou uma ligação de vídeo para garantir que a pessoa com quem você está falando é realmente quem diz ser

Evite expor dados pessoais e imagens nas redes sociais

• Criminosos muitas vezes obtêm fotos e informações de suas vítimas por meio de redes sociais abertas. Restrinja suas configurações de privacidade e evite compartilhar dados sensíveis publicamente.

Habilite a verificação em duas etapas no WhatsApp

• Essa funcionalidade adiciona uma camada extra de segurança, dificultando a clonagem de contas. Para ativá-la: vá em Configurações > Conta > Confirmação em duas etapas > Ativar.

Cuidado com números desconhecidos se passando por contatos familiares

• Golpistas costumam alegar que trocaram de número e usam essa justificativa para convencer a vítima a transferir dinheiro. Sempre confirme por outros meios antes de responder.

Não compartilhe códigos de verificação

• Caso receba um SMS com um código de segurança do WhatsApp, nunca compartilhe esse código com ninguém. Golpistas podem usá-lo para tomar controle da sua conta.
Informe e eduque familiares e amigos.

Reporte perfis falsos ao WhatsApp e às autoridades

• Caso identifique uma conta falsa, denuncie diretamente pelo WhatsApp: abra o chat > toque no nome do contato > role até “Denunciar”.

• Se necessário, registre um boletim de ocorrência na delegacia ou em plataformas online, como a Delegacia de Crimes Cibernéticos.