Unovo golpe virtual, identificado como “ComprovanteSpray”, está circulando pelo WhatsApp e colocando em risco dados financeiros dos usuários. O ataque se aproveita de um arquivo malicioso, disfarçado de comprovante bancário, para roubar credenciais bancárias sem que a vítima percebaComo se proteger?Desconfie de mensagens urgentes solicitando dinheiro ou informações pessoais.Nunca abra anexos desconhecidos enviados por aplicativos de mensagens.Ative a verificação em duas etapas no WhatsApp para reforçar a segurança da conta.Evite clicar em links suspeitos e sempre confirme a identidade do remetente.Segundo a empresa decibersegurança ISH Tecnologia, o “ComprovanteSpray” utiliza um método sofisticado chamado fileless execution, que executa códigos diretamente na memória do dispositivo, dificultando a detecção porantivírus convencionais. O golpe tem afetado principalmente setores financeiros, e-commerce e grandes corporações.Como o golpe ocorreO golpe começa com o envio de mensagem no WhatsApp contendo arquivo compactado no formato .zip. Quando a vítima extrai esse arquivo, um comando em PowerShell é ativado automaticamente sem seu conhecimento. Esse comando coleta credenciais bancárias e outras informações financeiras, enviando os dados para servidores controlados pelos criminosos.Osgolpistasutilizam diversas estratégias para enganar as vítimas. Muitas vezes, aplicam técnicas de engenharia social, criando um senso de urgência por meio de mensagens emocionais que mencionam dívidas urgentes ou emergências. Para parecerem convincentes, costumam imitar a forma de comunicação de contatos reais.
