(Foto: Marcello Casal Jr./Agência Brasil)
Um novo malware que se espalha pelo WhatsApp e tem como alvo principal usuários no Brasil vem sendo apontado por especialistas como uma ameaça capaz de roubar informações financeiras, incluindo senhas, dados de cartões e acesso a aplicativos bancários instalados no celular. O alerta foi feito pelo especialista em tecnologia Luiz Milagres, em entrevista à BandNews TV.
Como o golpe funciona
O ataque combina engenharia social com um arquivo compactado (.zip) enviado pelo WhatsApp. O fluxo típico do golpe é:
- O usuário recebe uma mensagem — muitas vezes com tom de urgência ou com um arquivo aparentemente legítimo, por exemplo: “Segue o orçamento que você pediu, abra com urgência”.
- A mensagem contém um arquivo .zip. Ao abrir o arquivo, o malware é instalado no aparelho.
- Uma vez ativo, o software espiona o dispositivo, captura tudo o que é digitado e pode acessar credenciais e aplicativos financeiros.
- O malware também pode propagar-se automaticamente para os contatos da vítima, ampliando a disseminação.
Riscos associados
- Roubo de senhas e credenciais bancárias;
- Acesso não autorizado a contas e movimentações financeiras;
- Divulgação automática do malware para a lista de contatos do usuário;
- Potencial uso do dispositivo para outras fraudes (phishing, transferências etc.).
Outro golpe em circulação: clonagem de voz com IA
A Polícia Civil de São Paulo também alertou para uma modalidade que usa inteligência artificial para clonar vozes. O esquema começa com ligações “mudas” de números desconhecidos que, ao serem atendidas, gravam amostras de voz da vítima. Essas amostras podem ser usadas para criar réplicas digitais e enganar familiares ou instituições para solicitar transferências ou autorizações.
Como se proteger — recomendações práticas
- Não abra arquivos ou links recebidos de forma inesperada, mesmo que venham de contatos conhecidos; confirme por outro canal (ligações, SMS ou presencialmente) antes de acessar;
- Desconfie de mensagens com tom de urgência, promessas de dinheiro ou pedidos de confirmação imediata;
- Mantenha o sistema operacional e os aplicativos do celular sempre atualizados; atualizações corrigem vulnerabilidades conhecidas;
- Utilize soluções de segurança (antivírus) confiáveis para dispositivos móveis;
- Ative autenticação em duas etapas (2FA) em serviços bancários e contas que ofereçam o recurso;
- Se suspeitar de infecção: avise seus contatos para não abrirem mensagens suspeitas vindas do seu número e, se necessário, faça backup e restaure o aparelho às configurações de fábrica; contate sua instituição financeira imediatamente em caso de movimentações suspeitas.
Compartilhe:
