Golpe do WhatsApp: Fatura Falsa é Isca para Hackear Empresas com Malware VBScript
Uma nova e perigosa modalidade de golpe tem se espalhado, utilizando o aplicativo de mensagens WhatsApp como principal ferramenta de ataque. Empresas de todos os portes estão na mira de criminosos que enviam faturas falsas com o objetivo de instalar malware em dispositivos corporativos e roubar informações sigilosas.
A tática consiste em enviar mensagens com aparente urgência sobre pagamentos pendentes, muitas vezes disfarçadas como cobranças de empresas conhecidas. A intenção é gerar uma sensação de confiança, aumentando a probabilidade de que funcionários, especialmente os dos departamentos financeiro e administrativo, cliquem em anexos maliciosos.
Esses anexos vêm em formato VBScript, um tipo de arquivo que, ao ser aberto, executa comandos diretamente no sistema operacional Windows sem a necessidade de permissão adicional. Uma vez instalado, o malware permite que os cibercriminosos assumam o controle total do computador remotamente. Conforme informações da companhia de cibersegurança Kaspersky, essa operação planejada visa atingir diversas regiões simultaneamente, com altos índices de casos registrados em países como Singapura, Taiwan, Vietnã e Malásia, além de preocupações com a Europa.
Malware VBScript: A Ameaça Invisível aos Sistemas Corporativos
Ao clicar no arquivo VBScript, o dispositivo corporativo é infectado. O malware é capaz de driblar até mesmo os programas antivírus mais robustos, garantindo o acesso dos golpistas. Uma vez dentro do sistema, o controle é total, permitindo que os cibercriminosos visualizem telas, roubem dados sensíveis da empresa e monitorem todas as atividades de forma completamente invisível.
O pesquisador sênior de segurança da Kaspersky, Fabio Assolini, destaca que este tipo de golpe demonstra uma operação bem planejada e com ampla segmentação regional. A Kaspersky identificou o uso de diferentes idiomas nos arquivos afetados, indicando um alcance global do esquema, que pode ter como alvo principal a Europa.
Estatísticas Alarmantes: A Realidade dos Golpes Online no Brasil
A crescente sofisticação dos golpes cibernéticos não é uma realidade isolada. Uma pesquisa realizada pelo Datafolha em maio, encomendada pelo Fórum Brasileiro de Segurança Pública, revelou um cenário preocupante: aproximadamente 26,3 milhões de pessoas foram vítimas de golpes financeiros pela internet ou celular nos últimos 12 meses no Brasil. Este dado reforça a necessidade de atenção e adoção de medidas preventivas.
Medidas de Proteção Essenciais para Empresas e Colaboradores
Diante desse cenário, especialistas em cibersegurança da Kaspersky e o pesquisador Fabio Assolini recomendam ações práticas para mitigar os riscos. É fundamental que as empresas orientem seus colaboradores a confirmarem por outros canais de comunicação o recebimento de faturas ou qualquer tipo de cobrança, mesmo que o contato seja conhecido. Isso pode ser feito por telefone, e-mail oficial ou diretamente no sistema de gestão da empresa.
Adicionalmente, os profissionais de Tecnologia da Informação (TI) de cada companhia devem implementar o bloqueio de extensões de arquivos suspeitas que frequentemente são utilizadas em golpes, como .vbs, .js, .scr e .exe. A recomendação é clara: não abrir arquivos com essas extensões a menos que a legitimidade do documento tenha sido verificada de forma independente e direta com o remetente original.
A empresa de cibersegurança ainda ressalta a importância de manter soluções de segurança robustas instaladas e atualizadas nos dispositivos corporativos. Essas ferramentas são cruciais para o alerta e bloqueio de qualquer movimentação incomum ou suspeita que possa indicar a ação de um malware e a tentativa de um golpe do WhatsApp.