Recentemente, uma nova modalidade de golpe vem preocupando especialistas em segurança digital. Identificado como ComprovanteSpray, esse ataque utiliza o WhatsApp para roubar credenciais bancárias e dados financeiros de forma praticamente invisível. O alerta foi dado pela equipe de Inteligência de Ameaças da ISH Tecnologia, que classificou a ameaça como um “risco significativo” devido à sua capacidade de propagação e difícil detecção.
Como Funciona o Golpe ComprovanteSpray?
O ataque se aproveita de um método chamado fileless, ou seja, um código malicioso é carregado diretamente na memória do sistema sem deixar rastros em arquivos do computador, tornando-se quase invisível para os antivírus tradicionais.
Passo a passo do golpe:
- O criminoso envia um arquivo ZIP via WhatsApp, se passando por um contato confiável (conhecido ou desconhecido).
- No anexo, ele alega haver um comprovante bancário pendente de instituições conhecidas, como Itaú e Bradesco.
- Ao baixar e extrair o conteúdo do arquivo ZIP, um script é executado automaticamente pelo PowerShell, uma ferramenta do Windows usada para automação de tarefas.
- Esse código então coleta informações sensíveis do usuário e as envia para um servidor na Cloudflare, dificultando o rastreamento das atividades maliciosas.
Quais dados podem ser roubados?
O ComprovanteSpray é capaz de extrair diversas informações pessoais e financeiras, incluindo:
- Preferências de idioma e configurações do navegador;
- Histórico de navegação e permissões concedidas a sites;
- Dados bancários, como informações de cartões e PIX;
- Credenciais de carteiras de criptomoedas;
- Dados de preenchimento automático de navegadores;
- Cookies de sessão e identificadores de contas Google;
- Versão do navegador e extensões instaladas.
Como se proteger do ComprovanteSpray?
Felizmente, é possível adotar medidas simples para evitar cair nesse golpe:
- Desconfie de anexos recebidos pelo WhatsApp, independentemente do remetente. Sempre confirme a autenticidade do envio por outro meio, como ligação ou videochamada.
- Verifique a política de comunicação do seu banco. Bancos sérios raramente enviam mensagens com links ou anexos via WhatsApp.
- Preste atenção à extensão dos arquivos. Comprovantes bancários geralmente são enviados em PDF e não em arquivos compactados (ZIP ou RAR).
- Mantenha seu antivírus atualizado e, se possível, utilize soluções que detectem ameaças fileless.
- Evite baixar arquivos de fontes desconhecidas e, se precisar abrir um arquivo suspeito, faça isso em um ambiente seguro, como uma máquina virtual.
Conclusão
O golpe ComprovanteSpray é mais um exemplo de como os criminosos se aproveitam da distração e da confiança dos usuários para roubar dados sensíveis. A melhor forma de se proteger é mantendo-se informado, desconfiando de arquivos suspeitos e reforçando as práticas de segurança digital.
Fique atento e compartilhe essa informação com amigos e familiares para evitar que mais pessoas sejam vítimas desse tipo de golpe!
