Pesquisadores de segurança identificaram uma nova campanha de golpes no WhatsApp que utiliza documentos falsos para disseminar malware em computadores. Os criminosos enviam arquivos que aparentam ser contratos, comprovantes ou documentos corporativos, mas que, na realidade, executam scripts maliciosos em sistemas Windows.
Segundo a análise divulgada pela CyberSec Brazil, o ataque utiliza arquivos baseados em VBScript (Visual Basic Script), uma tecnologia nativa do Windows que pode ser explorada para executar comandos no computador da vítima. O objetivo dos criminosos é instalar programas maliciosos capazes de roubar informações, credenciais e dados sensíveis.
A campanha começa com mensagens enviadas pelo WhatsApp, geralmente utilizando temas relacionados a cobranças, documentos pendentes, contratos ou solicitações empresariais. Os arquivos anexados apresentam nomes que simulam documentos legítimos, aumentando as chances de a vítima abrir o conteúdo.
Ao executar o arquivo, o script pode baixar componentes adicionais da internet e estabelecer comunicação com servidores controlados pelos criminosos. Dependendo da campanha, os malwares instalados podem realizar roubo de senhas, captura de dados bancários, espionagem ou acesso remoto ao equipamento comprometido.
Especialistas alertam que o uso do WhatsApp como vetor de ataque tem crescido devido à popularidade da plataforma e à confiança que muitas pessoas depositam em mensagens recebidas de contatos conhecidos ou números aparentemente legítimos.
Os pesquisadores também destacam que arquivos com extensões incomuns, atalhos ou scripts podem representar riscos significativos. Em muitos casos, os criminosos utilizam ícones e nomes semelhantes aos de documentos PDF ou arquivos do Office para enganar as vítimas.
Entre as recomendações de segurança estão:
- Não abrir arquivos recebidos de números desconhecidos.
- Verificar a extensão real dos arquivos antes de executá-los.
- Manter o sistema operacional e o antivírus atualizados.
- Desconfiar de mensagens urgentes que solicitem abertura imediata de documentos.
- Confirmar a autenticidade do envio por outro canal quando houver dúvidas.
Especialistas em cibersegurança também recomendam que empresas reforcem treinamentos de conscientização digital, já que campanhas de engenharia social continuam sendo uma das principais portas de entrada para ataques cibernéticos.
O caso demonstra como os criminosos continuam adaptando técnicas tradicionais de malware aos aplicativos de mensagens, explorando a confiança dos usuários e utilizando arquivos aparentemente inofensivos para comprometer dispositivos e roubar informações.
