Golpe do ‘ComprovanteSpray’ no WhatsApp: entenda como funciona e como se proteger

Comente! ,

O WhatsApp voltou a ser alvo de golpes cibernéticos, e a nova ameaça em circulação é chamada de “ComprovanteSpray”. Esse golpe consiste no envio de um falso comprovante bancário infectado com um malware capaz de roubar credenciais financeiras das vítimas.

Como funciona o golpe

Segundo dados da empresa de cibersegurança ISH Tecnologia, o ComprovanteSpray utiliza uma técnica avançada conhecida como fileless execution, que executa códigos diretamente na memória do dispositivo, dificultando a detecção por antivírus tradicionais. Os setores mais visados incluem o financeiro, o e-commerce e grandes corporações.

O golpe segue os seguintes passos:

  1. Os criminosos enviam uma mensagem via WhatsApp contendo um arquivo compactado em formato ZIP.
  2. Ao ser extraído, um comando em PowerShell é ativado automaticamente, sem que a vítima perceba.
  3. Esse comando captura credenciais bancárias e outras informações sensíveis, enviando-as para servidores dos criminosos.

Estratégias utilizadas pelos golpistas

Os fraudadores usam diversas técnicas para enganar as vítimas, incluindo:

  • Engenharia social: Criam um senso de urgência com mensagens sobre dívidas ou emergências financeiras.
  • Imitação de contatos reais: Fazem a comunicação parecer legítima ao simular o estilo de escrita de amigos ou empresas.
  • Clonagem de contas: Usam técnicas como SIM Swap (transferência do número para outro chip) ou roubam códigos de verificação do WhatsApp.
  • Links falsos e phishing: Enviam sites fraudulentos para capturar credenciais.
  • Deepfakes: Criam vídeos e áudios falsificados para enganar as vítimas.

Como se proteger

Para evitar ser vítima desse golpe, siga estas recomendações:

  • Desconfie de mensagens urgentes pedindo dinheiro ou informações pessoais.
  • Evite abrir arquivos anexos desconhecidos, especialmente em apps de mensagens.
  • Ative a verificação em duas etapas no WhatsApp para aumentar a segurança da sua conta.
  • Não clique em links suspeitos enviados por mensagens.
  • Verifique a identidade do remetente antes de compartilhar qualquer informação sensível.

Ao adotar essas medidas, você reduz significativamente o risco de cair nesse tipo de golpe e protege suas informações financeiras e pessoais.

Artigos relacionados