O aumento na frequência e na sofisticação de golpes virtuais nos últimos anos torna o trabalho de especialistas em cibersegurança um verdadeiro jogo de gato e rato em todo o mundo.

Recentemente, residentes do Brasil podem somar mais uma preocupação à sua lista de perigos digitais: uma fraude que envolve o envio de um suposto recibo bancário pendente que, na verdade, contém um malware perigoso.

A situação ganha contornos alarmantes porque esse tipo de armadilha explora falhas de segurança e a confiança que as pessoas depositam em arquivos aparentemente inofensivos.

O arquivo malicioso geralmente é distribuído em formato “.zip” por aplicativos de mensagens como WhatsApp e Telegram. Os golpistas enganam as vítimas descrevendo-o como um comprovante de transferência bancária ou pagamento pendente, despertando curiosidade ou urgência no interlocutor.

Ao abrir o arquivo, o usuário pode instalar, sem se dar conta, um programa malicioso capaz de capturar dados pessoais, senhas e até informações bancárias. Em alguns casos, o malware pode ainda abrir portas para outros tipos de ataques, como o sequestro de dados (ransomware).

O crescimento de usuários conectados o dia todo e o tom de urgência de uma comunicação bancária ampliam a capacidade de os criminosos atingirem vítimas. As ameaças digitais podem se propagar facilmente num contexto em que conversas casuais, notificações de grupos e até mesmo correntes de mensagens fazem parte do dia a dia de milhões de brasileiros.

Como se não bastasse, há também os chamados golpes do Telegram, nos quais criminosos utilizam canais e grupos nesse aplicativo para compartilhar malwares ou enganar usuários de diferentes maneiras – o aplicativo pode mesmo ser um vetor desse novo tipo de ataque.

Por que esse golpe é tão eficaz?

A engenharia social é um fator que torna esse esquema especialmente perigoso. Ao receber um “comprovante bancário pendente”, muitas pessoas podem acreditar que se trata de um assunto urgente ligado a uma conta, uma compra ou até mesmo um erro administrativo que precisa ser corrigido. Essa sensação de urgência legitima, na mente da vítima, o ataque. Vulnerável, é comum que a vítima não pense duas vezes antes de baixar o arquivo. Além disso, os criminosos podem personalizar a mensagem com o nome da vítima, tornando o golpe ainda mais convincente.

Outro ponto crítico é que dispositivos como smartphones e computadores podem conter vulnerabilidades que permitem a instalação de malwares sem o conhecimento do usuário. Assim, mesmo quem tem certo cuidado ao abrir arquivos de fontes desconhecidas pode acabar clicando em um link mal-intencionado, especialmente se estiver distraído ou se o conteúdo parecer vir de um contato confiável.

Esse tipo de golpe específico pode ter a detecção de malware por um antivírus dificultada porque o dispositivo aciona uma ferramenta do sistema que automatiza tarefas, o que é feito diretamente na memória do aparelho. É um exemplo de vulnerabilidade derivada de como arquivos são abertos e executados, além do alcance do usuário.

Consequências para as vítimas

Quando o malware é instalado, os prejuízos incluem a clonagem de contas, mas podem ir muito além dela. Os invasores podem colher informações de diferentes aplicativos, incluindo dados bancários, senhas de redes sociais, arquivos pessoais e até mesmo gravar as teclas digitadas. Há relatos de criminosos que utilizam esses dados para aplicar outros golpes, como fraude em cartões de crédito ou chantagem.

Como é comum em ciberataques, a vítima também pode se tornar um vetor de contaminação, pois o malware pode se espalhar para contatos do aparelho. Assim, envia a mesma mensagem com o suposto recibo bancário e perpetua o golpe em escala cada vez maior.

Como se proteger do golpe?

● Desconfie de mensagens suspeitas: Se alguém enviar um suposto comprovante de transação bancária, seja por WhatsApp ou Telegram, confirme a veracidade dele diretamente com a pessoa antes de abrir o arquivo.

● Verifique a fonte: Mesmo que o arquivo venha de um contato conhecido, o dispositivo dessa pessoa pode ter sido comprometido. Confirmações em duas etapas, ligações ou outros meios podem ajudar a validar a veracidade da mensagem.

● Mantenha o antivírus atualizado: Tenha um software de segurança confiável instalado em seus dispositivos. Além disso, mantenha o sistema operacional e aplicativos sempre atualizados, pois correções de segurança ajudam a evitar brechas.

● Evite abrir arquivos .zip inesperados: Se não estiver esperando um arquivo desse tipo, questione a pessoa que enviou. Empresas confiáveis geralmente informam outros meios de acesso a comprovantes (como portais, redes sociais ou aplicativos oficiais) em vez de enviar arquivos de forma direta.

● Ative a verificação em duas etapas: Disponíveis tanto em aplicativos de mensagens quanto em serviços de e-mail, esses recursos podem dificultar o trabalho dos criminosos.

● Cuidado com links encurtados: Muitos golpistas usam serviços de encurtamento de URL para mascarar sites maliciosos. Sempre verifique o destino do link antes de clicar.

Num momento em que a transformação digital segue avançando e nossas vidas estão cada vez mais conectadas, é fundamental adotar bons hábitos de segurança digital. Os ataques por meio de recibos bancários falsos demonstram que basta um clique errado para colocar em risco dados valiosos. Portanto, manter-se bem informado sobre novas técnicas de golpe e redobrar a atenção ao lidar com arquivos e links suspeitos são maneiras eficazes de evitar problemas.