Criminosos Usam Falsos Comprovantes para Invadir Celulares
Um novo golpe vem se espalhando pelo WhatsApp, enganando vítimas com um falso comprovante bancário e instalando um malware capaz de roubar dados financeiros e credenciais. O ataque, que já vem sendo chamado de “ComprovanteSpray”, utiliza técnicas sofisticadas para enganar usuários e até mesmo driblar mecanismos de segurança como antivírus.
Segundo especialistas, a fraude funciona da seguinte maneira: os criminosos enviam um falso comprovante de pagamento por WhatsApp, incentivando a vítima a clicar no arquivo. Ao abrir o suposto comprovante, um malware é instalado no dispositivo, permitindo que os golpistas acessarem informações bancárias, senhas e outros dados sensíveis.
O golpe já está sendo investigado, mas usuários e empresas devem redobrar a atenção para evitar serem vítimas dessa nova ameaça digital.
Como o Golpe do Comprovante Falso Funciona?
Os criminosos utilizam engenharia social para enganar a vítima e convencê-la a baixar e abrir um arquivo malicioso. O esquema segue este padrão:
- Contato pelo WhatsApp
- O golpista se passa por um comprador, fornecedor ou até mesmo um conhecido da vítima.
- Ele alega ter realizado um pagamento e envia um suposto comprovante bancário.
- Arquivo Infectado
- O comprovante falso pode vir em formatos como ZIP ou APK, muitas vezes contendo um código malicioso oculto.
- Ao clicar no arquivo, o malware é instalado silenciosamente no dispositivo.
- Roubo de Dados
- O malware pode capturar senhas bancárias, tokens de autenticação, histórico de navegação e até mensagens do WhatsApp.
- Algumas versões do golpe conseguem contornar a detecção de antivírus, tornando a fraude ainda mais perigosa.
Quem São os Alvos do Golpe?
Os criminosos não escolhem suas vítimas por acaso. Os principais alvos incluem:
🔹 Pequenos empreendedores e lojistas – Muitos negócios utilizam o WhatsApp como canal de vendas e podem ser enganados por supostos clientes enviando falsos comprovantes.
🔹 Usuários que fazem transações bancárias pelo celular – Pessoas que frequentemente realizam pagamentos ou transferências podem ser facilmente convencidas a conferir um “erro” no comprovante.
🔹 Funcionários de empresas – Golpistas podem se passar por fornecedores ou parceiros comerciais para atingir empresas e acessar dados corporativos.
Como Se Proteger do Golpe do ComprovanteSpray?
Diante da crescente sofisticação dos ataques, algumas medidas podem minimizar os riscos e proteger usuários e empresas:
✔ Desconfie de comprovantes enviados por WhatsApp
- Sempre verifique diretamente no internet banking ou aplicativo oficial do banco antes de considerar um pagamento válido.
✔ Nunca baixe arquivos de remetentes desconhecidos
- Evite abrir PDFs, imagens ou links suspeitos recebidos pelo WhatsApp, especialmente se forem enviados por números não salvos em sua lista de contatos.
✔ Mantenha o sistema e aplicativos atualizados
- As atualizações frequentes ajudam a corrigir vulnerabilidades que podem ser exploradas por malwares.
✔ Use autenticação em dois fatores (2FA)
- Ativar a verificação em dois fatores nos aplicativos bancários e no próprio WhatsApp aumenta a segurança contra acessos não autorizados.
✔ Instale soluções de segurança avançadas
- A segurança de APIs e dados corporativos pode ser fortalecida com soluções como Cequence Security, garantindo que transações online sejam mais protegidos
Atenção Redobrada Contra Golpes Digitais
Com a digitalização acelerada, golpes como o ComprovanteSpray tendem a se tornar ainda mais comuns. O WhatsApp é um dos principais canais de comunicação do Brasil, e criminosos sabem que usuários podem agir impulsivamente ao receber mensagens urgentes ou de supostos conhecidos.
Por isso, a melhor defesa contra essas ameaças é a informação e o uso de tecnologias que reforcem a segurança digital. Empresas e usuários devem adotar boas práticas e ferramentas especializadas para garantir transações seguras e evitar prejuízos financeiros.
