Estratégia foi identificada por empresa de cibersegurança ISH Tecnologia, que recomenda cuidados
Ao receber um suposto comprovante bancário pendente, tome cuidado. É assim que começa um golpe identificado pelo time de Inteligência de Ameaças (Heimdall) da ISH Tecnologia, empresa de cibersegurança. Acompanhado de um texto persuasivo, o arquivo ".zip" tem, na verdade, um malware disfarçado. Estruturada em três níveis estratégico, tático e operacional, o objetivo é roubar credenciais e informações financeiras das vítimas.
Quando o usuário faz o download do arquivo enviado por
WhatsApp, uma ferramenta nativa do Windows usada para automatizar tarefas e
executar scripts é ativada. O comando executa um script malicioso diretamente
na memória do dispositivo, evitando a detecção da ação criminosa por antivírus
convencionais. Os bandidos, então, buscam credenciais bancárias e dados
financeiros no telefone.
O impacto financeiro
potencial é significativo, dada a capacidade do ataque de comprometer
informações sigilosas e facilitar fraudes financeiras — afirma Caíque Barqueta,
especialista em inteligência de ameaças da ISH: A ampla utilização do WhatsApp potencializa o
alcance da campanha, tornando-se uma ameaça significativa tanto para usuários
individuais quanto para empresas. Os criminosos aproveitam a confiança e a
velocidade da comunicação via aplicativo para maximizar a taxa de infecção e
dificultar a contenção do ataque.
Veja como se proteger
Para minimizar os riscos dessa e de outras ameaças similares,
a ISH Tecnologia recomenda:
- Desconfiar
de mensagens que solicitam dinheiro com urgência ou que contenham anexos
inesperados.
- Verificar
a identidade do remetente antes de abrir qualquer arquivo.
- Ativar
a verificação em duas etapas no WhatsApp para maior segurança.
- Evitar
baixar arquivos de fontes desconhecidas ou clicar em links suspeitos
recebidos via mensagens instantâneas.