Cidadãos brasileiros precisam ficar atentos a um novo golpe ComprovanteSpray WhatsApp que está circulando. Esse ataque, descoberto pela ISH Tecnologia, rouba dados bancários e informações financeiras de forma quase invisível para antivírus tradicionais.
Como Funciona o Golpe ComprovanteSpray WhatsApp?
O golpe ComprovanteSpray WhatsApp funciona através do envio de um arquivo ZIP, geralmente disfarçado como comprovante bancário. Ao abrir o arquivo, um código malicioso é executado no PowerShell, extraindo informações sem deixar rastros. A ISH Tecnologia destaca que o método usado é “fileless“, o que dificulta a detecção por antivírus.
Vítimas recebem o arquivo via WhatsApp, de contatos conhecidos ou desconhecidos. Após a extração do conteúdo do ZIP, o código malicioso coleta uma série de informações. A técnica é eficiente e pode atingir diversos alvos. O ComprovanteSpray afeta vários setores, incluindo bancos e empresas.
A ISH Tecnologia alerta sobre a gravidade do ataque. Devido a essa capacidade de propagação via WhatsApp, o ComprovanteSpray se torna um risco significativo. O uso do método fileless torna o ataque difícil de ser detectado.
Bancos como Itaú e Bradesco são frequentemente usados como isca no golpe. Os criminosos criam arquivos que imitam comprovantes de transações dessas instituições. A aparência do arquivo tenta enganar a vítima, para que ela o execute.
Leia também:
Quais Dados São Roubados pelo ComprovanteSpray?
O ComprovanteSpray extrai dados como preferências de idioma e histórico de navegação. Informações importantes como permissões de sites e dados bancários também são alvos. Até mesmo detalhes de criptomoedas e contas do Google podem ser roubados.
Dados de preenchimento automático de navegadores são coletados. Isso inclui senhas e informações de cartão de crédito armazenadas. Os cookies de sessão são outro alvo do ataque. Estes facilitam o acesso posterior às contas online.
Informações detalhadas do navegador, como versão e extensões, são coletadas. Essa informação pode auxiliar em ataques mais direcionados. A coleta dos dados é um passo importante para o golpe.
Após a coleta, os dados são enviados para um servidor na Cloudflare. Essa prática dificulta o rastreamento e bloqueio do tráfego malicioso. O método torna o rastreio do ataque bastante difícil.
Como se Proteger do Golpe ComprovanteSpray WhatsApp
A melhor forma de se proteger é a desconfiança. Nunca abra anexos de mensagens sem antes verificar a origem. Uma ligação ou videochamada podem confirmar a legitimidade da mensagem.
Verifique se seu banco envia comprovantes pelo WhatsApp. A maioria dos bancos usa canais oficiais, como aplicativos próprios. Compravantes de transação geralmente não são enviados por SMS ou WhatsApp.
Desconfie da extensão do arquivo. Compravantes costumam ser enviados como PDFs, não como arquivos ZIP. Mesmo sendo um PDF, tome cuidado e verifique cuidadosamente.
Esteja atento. A ISH Tecnologia recomenda o uso de estratégias de monitoramento avançadas. A prevenção e a detecção precoce são as melhores armas contra esse tipo de ameaça. A segurança em redes 5G também é um tema relevante para se aprofundar.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TecMundo
