Criminosos Usam Falsos Comprovantes para Invadir Celulares

Um novo golpe vem se espalhando pelo WhatsApp, enganando vítimas com um falso comprovante bancário e instalando um malware capaz de roubar dados financeiros e credenciais. O ataque, que já vem sendo chamado de “ComprovanteSpray”, utiliza técnicas sofisticadas para enganar usuários e até mesmo driblar mecanismos de segurança como antivírus.

Segundo especialistas, a fraude funciona da seguinte maneira: os criminosos enviam um falso comprovante de pagamento por WhatsApp, incentivando a vítima a clicar no arquivo. Ao abrir o suposto comprovante, um malware é instalado no dispositivo, permitindo que os golpistas acessarem informações bancárias, senhas e outros dados sensíveis.

O golpe já está sendo investigado, mas usuários e empresas devem redobrar a atenção para evitar serem vítimas dessa nova ameaça digital.

Como o Golpe do Comprovante Falso Funciona?

Os criminosos utilizam engenharia social para enganar a vítima e convencê-la a baixar e abrir um arquivo malicioso. O esquema segue este padrão:

1. Contato pelo WhatsApp
   • O golpista se passa por um comprador, fornecedor ou até mesmo um conhecido da vítima.
   • Ele alega ter realizado um pagamento e envia um suposto comprovante bancário.
2. Arquivo Infectado
   • O comprovante falso pode vir em formatos como ZIP ou APK, muitas vezes contendo um código malicioso oculto.
   • Ao clicar no arquivo, o malware é instalado silenciosamente no dispositivo.
3. Roubo de Dados
   • O malware pode capturar senhas bancárias, tokens de autenticação, histórico de navegação e até mensagens do WhatsApp.
   • Algumas versões do golpe conseguem contornar a detecção de antivírus, tornando a fraude ainda mais perigosa.

Quem São os Alvos do Golpe?

Os criminosos não escolhem suas vítimas por acaso. Os principais alvos incluem:

🔹 Pequenos empreendedores e lojistas – Muitos negócios utilizam o WhatsApp como canal de vendas e podem ser enganados por supostos clientes enviando falsos comprovantes.
🔹 Usuários que fazem transações bancárias pelo celular – Pessoas que frequentemente realizam pagamentos ou transferências podem ser facilmente convencidas a conferir um “erro” no comprovante.
🔹 Funcionários de empresas – Golpistas podem se passar por fornecedores ou parceiros comerciais para atingir empresas e acessar dados corporativos.

Como Se Proteger do Golpe do ComprovanteSpray?

Diante da crescente sofisticação dos ataques, algumas medidas podem minimizar os riscos e proteger usuários e empresas:

✔ Desconfie de comprovantes enviados por WhatsApp

• Sempre verifique diretamente no internet banking ou aplicativo oficial do banco antes de considerar um pagamento válido.

✔ Nunca baixe arquivos de remetentes desconhecidos

• Evite abrir PDFs, imagens ou links suspeitos recebidos pelo WhatsApp, especialmente se forem enviados por números não salvos em sua lista de contatos.

✔ Mantenha o sistema e aplicativos atualizados

• As atualizações frequentes ajudam a corrigir vulnerabilidades que podem ser exploradas por malwares.

✔ Use autenticação em dois fatores (2FA)

• Ativar a verificação em dois fatores nos aplicativos bancários e no próprio WhatsApp aumenta a segurança contra acessos não autorizados.

✔ Instale soluções de segurança avançadas

• A segurança de APIs e dados corporativos pode ser fortalecida com soluções como Cequence Security, garantindo que transações online sejam mais protegidos

Atenção Redobrada Contra Golpes Digitais

Com a digitalização acelerada, golpes como o ComprovanteSpray tendem a se tornar ainda mais comuns. O WhatsApp é um dos principais canais de comunicação do Brasil, e criminosos sabem que usuários podem agir impulsivamente ao receber mensagens urgentes ou de supostos conhecidos.

Por isso, a melhor defesa contra essas ameaças é a informação e o uso de tecnologias que reforcem a segurança digital. Empresas e usuários devem adotar boas práticas e ferramentas especializadas para garantir transações seguras e evitar prejuízos financeiros.