Ao receber um suposto comprovante bancário pendente, tome cuidado. É assim que começa um golpe identificado pelo time de Inteligência de Ameaças (Heimdall) da ISH Tecnologia, empresa de cibersegurança. Acompanhado de um texto persuasivo, o arquivo “.zip” tem, na verdade, um malware disfarçado. Estruturada em três níveis — estratégico, tático e operacional —, o objetivo é roubar credenciais e informações financeiras das vítimas.
Quando o usuário faz o download do arquivo enviado por WhatsApp, uma ferramenta nativa do Windows usada para automatizar tarefas e executar scripts é ativada. O comando executa um script malicioso diretamente na memória do dispositivo, evitando a detecção da ação criminosa por antivírus convencionais. Os bandidos, então, buscam credenciais bancárias e dados financeiros no telefone.
— O impacto financeiro potencial é significativo, dada a capacidade do ataque de comprometer informações sigilosas e facilitar fraudes financeiras — afirma Caíque Barqueta, especialista em inteligência de ameaças da ISH: — A ampla utilização do WhatsApp potencializa o alcance da campanha, tornando-se uma ameaça significativa tanto para usuários individuais quanto para empresas. Os criminosos aproveitam a confiança e a velocidade da comunicação via aplicativo para maximizar a taxa de infecção e dificultar a contenção do ataque.
De acordo com a ISH, o malware coleta as seguintes informações do dispositivo:
– Preferências de idioma;
– Histórico de navegação;
– Permissões concedidas a sites;
– Dados bancários, incluindo informações de cartões e Pix;
– Dados de preenchimento automático;
– Informações de carteiras de criptomoedas;
– Detalhes do navegador (versão, extensões instaladas e outras informações úteis);
– Cookies de sessão de sites registrados;
– Identificadores de contas do Google associadas;
– Outros dados acessíveis pelo malware.
Veja como se proteger
– Para minimizar os riscos dessa e de outras ameaças similares, a ISH Tecnologia recomenda:
– Desconfiar de mensagens que solicitam dinheiro com urgência ou que contenham anexos inesperados.
– Verificar a identidade do remetente antes de abrir qualquer arquivo.
– Ativar a verificação em duas etapas no WhatsApp para maior segurança.
– Evitar baixar arquivos de fontes desconhecidas ou clicar em links suspeitos recebidos via mensagens instantâneas. As informações são dos jornais Extra e O Tempo.