Apesar de sua lógica simples, o golpe do falso comprovante, ou “Comprovante Spray”, é uma modalidade de golpe aplicada via WhatsApp que vem sendo amplamente divulgada nas redes sociais nos últimos dias. Este golpe tem o potencial de roubar as senhas bancárias das vítimas.
Baseado na chamada engenharia social, que consiste em induzir a vítima a cair em uma armadilha voluntariamente, sem o uso de ameaças, os criminosos enviam, a partir de um contato desconhecido, arquivos maliciosos disfarçados de comprovantes bancários, em formato “zip”. Com uma mensagem instigante, como “Segue o comprovante”, os criminosos enviam o arquivo malicioso na esperança de que a potencial vítima clique no link e o baixe.
Arquivos “zip” consistem em um ou mais arquivos compactados. O formato serve justamente para transferir arquivos grandes de maneira mais fácil.
Contudo, neste golpe, o arquivo “zip” traz consigo um vírus (um software malicioso, também chamado de malware) que, ao ser baixado (quando a vítima clica no arquivo e aceita fazer o download), tenta roubar informações sensíveis salvas no dispositivo, seja um celular ou um notebook, como senhas bancárias, de redes sociais e dados de cartão de crédito.
Veja abaixo um exemplo de mensagem enviada por golpistas que aplicam o “Comprovante Spray”.
Como se proteger?
Especialistas em cibersegurança orientam nunca clicar em links ou fazer download de arquivos recebidos de contatos desconhecidos em aplicativos de mensagem, sobretudo se vierem com mensagens que despertem o senso de urgência do usuário.
Outro sinal de alerta é o formato do arquivo: comprovantes e boletos são enviados como imagens, no formato “PNG” ou “JPEG”; como documentos, geralmente nos formatos “doc” ou “docx”; ou como PDF, com a extensão “pdf”. Por isso, não abra links ou outros formatos, sobretudo os compactados, como o “zip”.
Fonte: Infomoney
