A empresa de cibersegurança Kaspersky identificou um novo golpe direcionado a empresas que utiliza o WhatsApp para disseminar arquivos maliciosos e comprometer sistemas corporativos. A fraude, compartilhada em primeira mão com a CNN Money, explora a confiança em contatos conhecidos para aumentar as chances de sucesso do ataque.
Segundo a companhia, os criminosos enviam mensagens simulando cobranças de faturas ou pagamentos pendentes. O diferencial do golpe é que as mensagens partem de contatos já conhecidos da vítima, tornando a abordagem mais convincente, especialmente para profissionais dos setores financeiro e administrativo.
Os anexos enviados possuem extensão VBScript (.vbs), capaz de executar comandos automaticamente no sistema Windows. Basta que o arquivo seja aberto para que um malware seja instalado no computador, muitas vezes sem ser detectado por soluções tradicionais de antivírus.
Após a infecção, os criminosos passam a ter controle remoto do equipamento, podendo visualizar a tela, roubar informações sigilosas, monitorar atividades e acessar dados corporativos sem o conhecimento da empresa.
A Kaspersky informou que o golpe não está restrito ao Brasil. A campanha também foi identificada em países como Singapura, Taiwan, Vietnã e Malásia, indicando uma operação internacional com alvos em diferentes regiões.
“Isso mostra que se trata de uma operação planejada para atingir diversas regiões ao mesmo tempo, o que aponta para uma segmentação regional ampla”, explicou Fabio Assolini, pesquisador líder de segurança da Kaspersky.
O alerta ocorre em um cenário de crescimento dos crimes virtuais. Pesquisa do Datafolha, encomendada pelo Fórum Brasileiro de Segurança Pública, aponta que cerca de 26,3 milhões de brasileiros foram vítimas de golpes financeiros pela internet ou celular nos últimos 12 meses.
Como se proteger
Especialistas recomendam que empresas reforcem a conscientização dos colaboradores e adotem medidas preventivas para reduzir os riscos.
Entre as principais orientações estão:
- Confirmar por outro canal qualquer cobrança recebida via WhatsApp, mesmo quando enviada por um contato conhecido;
- Não abrir arquivos com extensões potencialmente perigosas sem verificar sua autenticidade;
- Bloquear, sempre que possível, arquivos com extensões como .vbs, .vbe, .exe, .bat, .cmd, .js e .ps1;
- Utilizar soluções de segurança capazes de identificar comportamentos suspeitos e bloquear ameaças em tempo real.
A Kaspersky reforça que a verificação da legitimidade dos arquivos diretamente com o remetente é uma das formas mais eficazes de evitar a instalação de programas maliciosos e prevenir prejuízos às empresas.
