A ISH Tecnologia, por meio de sua equipe de Inteligência de Ameaças (Heimdall), descobriu um novo golpe no WhatsApp. A campanha maliciosa, chamada Golpe ComprovanteSpray WhatsApp
, visa roubar dados financeiros e credenciais. O golpe usa uma técnica sofisticada de execução de código na memória do dispositivo (fileless execution), tornando difícil sua detecção por softwares de segurança tradicionais.
O ataque ComprovanteSpray afeta diversos setores, desde o financeiro e o e-commerce até grandes empresas e usuários comuns. O especialista em inteligência de ameaças da ISH, Caíque Barqueta, alerta para o grande impacto financeiro. Afinal, o ataque pode comprometer informações confidenciais e facilitar fraudes.
O Golpe ComprovanteSpray WhatsApp
começa com mensagens enviadas pelo aplicativo. Geralmente, o texto alerta para um comprovante bancário pendente. A mensagem inclui um arquivo .zip com malware disfarçado. Ao baixar e extrair o arquivo, um comando PowerShell é ativado.
O PowerShell, ferramenta do Windows para automatizar tarefas, baixa e executa um script malicioso. Este script age diretamente na memória do aparelho, o que dificulta a detecção por antivírus. Assim, criminosos coletam dados como credenciais bancárias e informações financeiras, enviando-as para seus servidores. Barqueta destaca que o uso massivo do WhatsApp amplia o alcance do golpe. Tanto usuários quanto empresas estão vulneráveis. Criminosos se aproveitam da velocidade e da confiança no aplicativo para espalhar o ataque.
Para aplicar golpes de identidade no WhatsApp, os criminosos usam várias táticas. A engenharia social é uma delas, manipulando psicologicamente as vítimas com mensagens emocionais. Eles alegam emergências, como problemas médicos ou contas atrasadas. Outra tática é a coleta de dados em redes sociais. Criminosos roubam fotos, nomes e outras informações de perfis públicos para criar perfis falsos no WhatsApp.
A clonagem de WhatsApp também é usada. Em um método chamado Sim Swap (Troca de SIM), o golpista transfere o número da vítima para um novo chip. Também roubam o código de verificação do WhatsApp com mensagens falsas ou ligações se passando por suporte técnico. Outro método é o spoofing, falsificação do número de telefone. Usando VoIP, geram números parecidos com os de contatos da vítima, enviando mensagens que parecem ser de alguém confiável.
Bots e Inteligência Artificial também são empregados no Golpe ComprovanteSpray WhatsApp. Bots enviam mensagens automáticas e personalizadas. Áudios e vídeos deepfake, criados com IA, imitam a voz de outras pessoas, tornando o golpe mais convincente. Vazamentos de dados e phishing complementam o arsenal dos criminosos. Compram bases de dados vazadas com números de telefone e informações pessoais. Criam sites falsos de bancos e serviços conhecidos para roubar credenciais. Por fim, criam perfis e aplicativos falsos de WhatsApp para enganar as vítimas.
Para se proteger, a ISH Tecnologia recomenda desconfiar de mensagens com pedidos de dinheiro urgentes ou anexos inesperados. Verifique a identidade de quem envia antes de abrir arquivos. Ative a verificação em duas etapas no WhatsApp. E, claro, evite baixar arquivos de fontes desconhecidas ou clicar em links suspeitos. A ISH também disponibilizou um relatório com indicadores de comprometimento (IoCs), incluindo hashes de arquivos, URLs e domínios maliciosos associados ao Golpe ComprovanteSpray WhatsApp
. Fique atento e previna-se.
Via TI Inside
