Colíder - Segunda-Feira, 03 Fev 2025
(66) 9.9680-3949
Colíder News
NetFácil Internet O Seu Portal de Notícias
Hora Certa
Peter O Seu Portal de Notícias
Notícias / Polícia

Novo golpe no WhatsApp rouba credenciais bancárias

Usuário recebe falso comprovante de pagamento e, ao abrir o arquivo, ativa um código oculto que dá acesso a seus dados financeiros

02 Fev 2025 às 07:14
O Dia
A ISH Tecnologia, empresa de cibersegurança, identificou um novo golpe, apelidado de "ComprovanteSpray", que tem se disseminado rapidamente pelo WhatsApp. O ataque tem como principal objetivo o roubo de credenciais e informações financeiras, utilizando um sofisticado método de execução de código na memória do dispositivo (fileless execution), dificultando sua detecção por soluções tradicionais de segurança.

O relatório detalha que o golpe se estrutura em três níveis — estratégico, tático e operacional — e aponta os segmentos de mercado mais afetados, incluindo setor financeiro, e-commerce, empresas corporativas e usuários finais. "O impacto financeiro potencial é significativo, dada a capacidade do ataque de comprometer informações sigilosas e facilitar fraudes financeiras", afirma Caíque Barqueta, especialista em inteligência de ameaças da ISH.
Como funciona o ataque?
O "ComprovanteSpray" tem início com o envio de uma mensagem pelo WhatsApp, geralmente acompanhada de um texto persuasivo, alertando para um suposto comprovante bancário pendente. O anexo, um arquivo .zip, contém um malware disfarçado. Quando o usuário baixa e extrai o arquivo, um comando em PowerShell – uma ferramenta nativa do Windows usada para automatizar tarefas e executar scripts – é ativado automaticamente, sem que ele perceba. Esse comando baixa e executa um script malicioso diretamente na memória do dispositivo, evitando a detecção por antivírus convencionais e permitindo que os criminosos coletem informações sensíveis, como credenciais bancárias e dados financeiros, enviando-as para servidores sob seu controle.
"A ampla utilização do WhatsApp potencializa o alcance da campanha, tornando-se uma ameaça significativa tanto para usuários individuais quanto para empresas. Os criminosos aproveitam a confiança e a velocidade da comunicação via aplicativo para maximizar a taxa de infecção e dificultar a contenção do ataque", explica Barqueta.

Acompanhe o nosso trabalho também nas redes sociais;

Siga a nossa página do Colidernews no Facebook.

Acompanhe nossas matérias no Grupo de WhatsApp.

Saiba tudo do nosso site na pagina oficial do Twitter ‘X’.

Siga o Colidernews também no Instagram.

Faça parte do nosso grupo de notícias no Telegram.

A recomendação dos especialistas é não clicar em links ou abrir arquivos enviados em mensagens.

Previsão do Tempo - Colíder

°

Máxima: °
Mínima: °

Publicidades

Direitos Reservados |