Um arquivo recebido pelo WhatsApp pode parecer inofensivo, principalmente quando vem de alguém conhecido. Mas um alerta do CISC Gov.br mostrou uma campanha de malware que usa contas de WhatsApp comprometidas para enviar arquivos compactados .zip à lista de contatos da vítima.
Segundo o alerta, a mensagem orienta o destinatário a abrir o arquivo em um computador. Dentro do arquivo compactado, há um atalho malicioso que inicia uma cadeia de comandos e pode baixar outros componentes usados no ataque.
O objetivo final identificado é grave: furto de credenciais financeiras, vazamento de dados bancários e manutenção de acesso remoto ao computador comprometido. O alerta também informa que a ameaça pode sequestrar a sessão ativa do WhatsApp Web da vítima para continuar se espalhando para novos contatos.
Sinais de alerta
Desconfie quando:
- um contato envia arquivo .zip sem explicação clara;
- a mensagem pede para abrir no computador;
- o arquivo tem atalho ou extensão estranha;
- o texto parece automático ou fora do tom da pessoa;
- o envio acontece em horário incomum;
- a pessoa não responde quando você pergunta do que se trata.
O que fazer
Não abra arquivos compactados recebidos pelo WhatsApp sem confirmar com a pessoa por outro canal. Se for realmente necessário receber um documento, peça que a pessoa explique o conteúdo e confirme por ligação.
Se você abriu o arquivo, desconecte o WhatsApp Web, faça uma varredura no computador, troque senhas por outro dispositivo e avise seus contatos se mensagens suspeitas foram enviadas em seu nome.
Antes de abrir, confirme
Mensagem de contato conhecido também pode ser golpe. Se veio com arquivo zip e pedido de abertura no computador, trate como risco.
