Segundo descoberta da ISH Tecnologia, um novo ataque que rouba dados financeiros e credenciais de banco está circulando no WhatsApp do Brasil. O golpe, denominado “ComprovanteSpray”, é capaz de extrair informações dos usuários sem deixar rastros.
Não por acaso, a ISH Tecnologia classificou a ameaça como sendo um “risco significativo” , justamente por sua capacidade de rápida propagação no famoso aplicativo de mensagens.
Além disso, o golpe atua em uma abordagem “fileless”, ou seja, sem arquivo: o malware é carregado automaticamente na memória dos dispositivos, sendo quase invisível para os antivírus tradicionais.
Entenda o ComprovanteSpray: como funciona o golpe?
Em poucas palavras, o golpe é um envio de arquivo malicioso para a vítima. Na prática, um contato – seja conhecido ou desconhecido – envia um arquivo ZIP para a vítima, geralmente fingindo se tratar de um comprovante bancário pendente.
Caso seja convencido a clicar, o usuário faz o download do arquivo e um código é executado no PowerShell, um recurso de automação de tarefas no Windows.
👉🏽 Vale notar que o cibercrime simula comprovantes de bancos famosos (como Itaú e Bradesco) e mira em diversas verticais do mercado, com destaque para o setor financeiro (bancos e fintechs), o setor corporativo, o varejista e também usuários finais.
Quais dados são roubados pelo golpe?
De acordo com a ISH, são extraídos os seguintes dados:
- Preferências de idioma;
- Histórico de navegação;
- Permissões concedidas a sites;
- Dados bancários (dados de cartões e Pix);
- Dados de preenchimento automático de navegadores;
- Informações de carteiras de criptomoedas;
- Detalhes do navegador (versão, extensões e mais);
- Cookies de sessão;
- Identificadores de contas Google.
Após a extração, as informações são transferidas para um servidor hospedado na Cloudfare, dificultando a detecção e o bloqueio de tráfego malicioso.
A ISH reforça que a ameaça tem um “alto grau de automação e evasão”. Por esse motivo, é preciso aplicar estratégias avançadas de monitoramento e ações proativas para impedir a disseminação do golpe.
Como prevenir o ataque?
- Sempre desconfie de anexos enviados por mensagem (não importa o remetente). O ideal é checar a autoria do envio por outros meios, como videochamada ou presencialmente;
- Verifique a política de comunicação do seu banco: pode ser que ele não utilize mensagens automáticas pelo WhatsApp. Em geral, as instituições financeiras usam apenas canais oficiais integrados a apps ou serviços online. É provável que comprovantes, cobranças, extratos e demais avisos relevantes não sejam enviados via WhatsApp ou SMS;
- Fique de olho na extensão do arquivo: se o anexo de fato é um comprovante bancário pendente, é muito improvável que ele chegue em um arquivo compactado. Normalmente, esse tipo de arquivo é disponibilizado via PDF, embora esse não seja um sinal 100% confiável de veracidade.
Com informações de: Tecmundo
Imagem: Mourizal Zativa na Unsplash
