Um novo golpe chamado “ComprovanteSpray” está circulando no WhatsApp e representa um sério risco à segurança dos usuários. Descoberto pelo time de Inteligência de Ameaças (Heimdall) da ISH Tecnologia, esse ataque utiliza um método avançado chamado “fileless”, que executa códigos maliciosos diretamente na memória do sistema, sem deixar rastros em arquivos do computador e tornando sua detecção mais difícil por antivírus convencionais.
Como Funciona o Golpe?
O ataque começa quando um contato (conhecido ou desconhecido) envia um arquivo ZIP para a vítima, alegando ser um comprovante bancário pendente. Caso o usuário baixe e extraia o conteúdo no computador, um código malicioso é ativado via PowerShell, uma ferramenta de automação do Windows. Isso permite que os criminosos acessem informações sensíveis sem que a vítima perceba.
Quais Dados São Roubados?
De acordo com a ISH Tecnologia, o ComprovanteSpray coleta e envia os seguintes dados para um servidor hospedado na Cloudflare:
- Preferências de idioma;
- Histórico de navegação;
- Permissões concedidas a sites;
- Dados bancários (cartões e Pix);
- Informações de preenchimento automático dos navegadores;
- Credenciais de carteiras de criptomoedas;
- Cookies de sessão;
- Identificadores de contas Google.
Quem São os Alvos?
O ataque tem como alvos principais diversos segmentos de mercado, incluindo:
- Instituições financeiras (bancos e fintechs);
- Empresas varejistas;
- Setor corporativo;
- Usuários finais.
Como se Proteger do ComprovanteSpray?
Para evitar cair nesse golpe, siga estas recomendações:
- Desconfie de anexos recebidos pelo WhatsApp, mesmo que sejam de contatos conhecidos. Sempre confirme a autenticidade do envio por outro meio, como ligação ou pessoalmente.
- Verifique a política de comunicação do seu banco. Instituições financeiras normalmente usam canais oficiais, como aplicativos e sites, e não enviam comprovantes bancários pelo WhatsApp.
- Preste atenção na extensão do arquivo. Comprovantes bancários legítimos geralmente são enviados em formato PDF, e não em arquivos compactados (ZIP ou RAR).
- Mantenha um antivírus atualizado. Embora o ComprovanteSpray tenha técnicas avançadas para evitar detecção, softwares de segurança modernos podem oferecer uma camada extra de proteção.
O ComprovanteSpray demonstra um alto nível de automação e evasão, tornando essencial que usuários e empresas adotem medidas preventivas para evitar prejuízos financeiros e vazamento de dados sensíveis. Fique atento e compartilhe esse alerta para ajudar mais pessoas a se protegerem!
