- Golpe identificado pela Kaspersky usa fatura falsa via WhatsApp para induzir funcionários a abrir anexos maliciosos.
- Mensagens chegam por contatos conhecidos, aumentando a confiança e a probabilidade de abrir o arquivo.
- Arquivos em VBScript são usados para executar código no Windows sem autorização, instalando malware no computador da empresa.
- O malware dá controle remoto total aos criminosos, permitindo visualizar telas, roubar dados e monitorar atividades.
- Países como Singapura, Taiwan, Vietnã e Malásia aparecem com maiores volumes; especialistas recomendam confirmar faturas por outros canais e bloquear extensões suspeitas (.vbs, .exe, .js, etc.).
Um novo golpe cibernético envolvendo empresas foi identificado pela empresa de cibersegurança Kaspersky. A tática usa o WhatsApp como isca, com mensagens enviadas por contatos conhecidos cobrando faturas ou pagamentos pendentes. A tentativa busca induzir o destinatário a abrir anexos maliciosos.
A Kaspersky divulgou a ocorrência com exclusividade para a CNN Money. Ao ganhar credibilidade, os criminosos aumentam a confiança de funcionários dos setores financeiro e administrativo para abrir os arquivos. Os anexos chegam em formato VBScript, capaz de executar códigos no Windows sem exigir autorização adicional.
Ao ser aberto, o documento ativa o malware no computador corporativo e contorna a proteção de antivírus. O software malicioso permite controle remoto total do dispositivo, possibilitando visualizar telas, acessar dados e monitorar atividades da empresa de forma invisível.
Países afetados e contexto
A ameaça não se limita ao Brasil. Dados da Kaspersky apontam relatos em Singapura, Taiwan, Vietnã e Malásia, com maior volume de casos. A empresa classifica o ataque como operação planejada para várias regiões, com forte presença na Europa.
Especialistas destacam a necessidade de validação de faturas recebidas por WhatsApp por meio de canais independentes. Empresas devem orientar equipes a confirmar a origem antes de abrir qualquer anexo, mesmo que o contato pareça conhecido.
- Extensões bloqueadas pela TI ajudam a mitigar riscos: .vbs, .vbe, .exe, .bat, .cmd, .js, .ps1.
- Não abrir arquivos com essas extensões sem verificação prévia.
- Implementar soluções de segurança que alertem sobre movimentações incomuns.
A orientação é clara: confirme previamente a autenticidade das mensagens e mantenha políticas de bloqueio de anexos suspeitos. O objetivo é reduzir prejuízos e reforçar a proteção de dados internos.
Entre na conversa da comunidade