Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Golpe no WhatsApp usa comprovante falso para roubar dados bancários

terça-feira, 04 de fevereiro de 2025, 15h30

 

Um novo tipo de golpe que usa um comprovante bancário falso para roubar dados financeiros de vítimas foi identificado pela ISH Tecnologia, empresa de cibersegurança. A ameaça, identificada como “ComprovanteSpray”, funciona através de um método de execução um código malicioso que permite o acesso à informações sensíveis do computador.  

 

A seguir, tire as seguintes dúvidas sobre a fraude:

 

  • Como funciona o golpe
  • Como se proteger do golpe
  • Quais são os outros golpes no WhatsApp?

 

Como funciona o golpe

 

Para roubar os dados, primeiramente, há o envio de uma mensagem pelo WhatsApp acompanhada de uma comunicação que alerta sobre um comprovante bancário pendente. Esse documento é enviado no formato ZIP e carrega um malware disfarçado. 

 

Ao fazer o download e executar o arquivo, um comando que serve para automatizar tarefas e executar scripts — instruções que definem as ações a serem realizadas no aparelho — é ativado automaticamente. A partir disso, é executado um malware na memória do dispositivo.  

 

Esse programa malicioso bloqueia a detecção por antivírus comuns e, dessa forma, abre espaço para que criminosos roubem informações sensíveis como crendenciais bancárias e dados financeiros. 

 

Como se proteger do golpe

 

Para se proteger e diminuir o risco de ataques, fique atento a esses detalhes:

 

  • Desconfie de mensagens que pedem dinheiro com urgência;
  • Não abra qualquer tipo de arquivo enviado por contatos desconhecidos;
  • Não clique em links aleatórios recebidos no mensageiro;
  • Entre em contato com o banco caso receba alguma mensagem relacionada à boletos e comprovantes de pagamento;
  • Ative a verificação em duas etapas no WhatsApp.

 

Quais são os outros golpes no WhatsApp?

 

Golpistas reinventam os golpes a cada dia, contudo, existem os clássicos, como os "golpes do Pix", em que o criminoso se passa por algum familiar da vítima e pede uma transferência através do WhatsApp.

 

Outros tipos de fraude são a clonagem do mensageiro em que a vítima recebe uma notificação que solicita um código de seis dígitos e, a partir disso, criminosos conseguem acesso à sua conta do mensageiro.

 

FONTE: CANALTECH

21/07/2025 Como transformar o risco cibernético em prioridade para o negócio?

21/07/2025 Microsoft alerta empresas e governos sobre ataque a software de servidor

18/07/2025 Projeto prevê regras para proteção de crianças e adolescentes em ambientes digitais.

18/07/2025 Por que o Discord se tornou tão popular para crimes cibernéticos

18/07/2025 Operação Ronda Agro Ciber II retira do ar mais de R$ 1 milhão em anúncios de bebidas alcoólicas ilegais.

18/07/2025 De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

17/07/2025 Cyberstalking: o que fazer para evitar a perseguição virtual.

17/07/2025 Incidentes de Segurança com Dados Pessoais: comunicar é preciso, mas nem sempre!

17/07/2025 Cibercrimes têm se multiplicado em plataformas como o Discord.

17/07/2025 Redes afirmam que colaboram com investigações de crimes on-line.

topo