Como identificar um arquivo malicioso recebido pelo seu WhatsApp
O malware bancário se disfarça de arquivo comum; especialistas em segurança dão dicas para você reconhecer e evitar as armadilhas dos golpistas
compartilhe
SIGA
Um novo golpe circulando no WhatsApp no Brasil está usando um arquivo malicioso para roubar dados bancários dos usuários. A ameaça, conhecida como "Boto Cor-de-Rosa", afeta principalmente usuários de Windows que utilizam o WhatsApp Web e se espalha rapidamente entre contatos.
A vítima recebe uma mensagem, muitas vezes de um contato conhecido que já foi infectado, com um arquivo ZIP anexado. O texto usa iscas como fotos, vídeos ou documentos importantes para despertar a curiosidade.
Leia Mais
Caiu no golpe do WhatsApp? Saiba o que fazer para reaver o prejuízo
25/12: Banco do Brasil emite comunicado para donos de conta-corrente e poupança
Ao baixar e extrair o arquivo ZIP, o usuário encontra um script Visual Basic disfarçado de documento legítimo. Quando executado, esse script baixa dois componentes: o malware bancário Astaroth e um módulo Python que se propaga pelo WhatsApp. Uma vez instalado, o programa malicioso monitora a atividade de navegação e, quando detecta acesso a sites bancários, rouba senhas e credenciais.
Sinais de alerta para não cair no golpe
Identificar uma tentativa de golpe exige atenção aos detalhes. Mesmo que a mensagem venha de um amigo ou familiar, desconfie se o conteúdo parecer estranho ou inesperado. Fique atento aos seguintes pontos:
Mensagens genéricas e urgentes: desconfie de qualquer texto com promessas exageradas, como prêmios, ou com tom alarmista, como avisos de contas bloqueadas. Erros de português também são um forte indício de fraude.
Links suspeitos: antes de clicar, verifique o endereço do site. Golpistas costumam usar domínios que imitam sites conhecidos, mas com pequenas alterações. Na dúvida, não clique.
Arquivos com nomes estranhos: evite baixar arquivos ZIP com nomes genéricos ou aleatórios, especialmente se não correspondem ao contexto da conversa. Os criminosos costumam usar nomes genéricos para os arquivos maliciosos.
Pedidos de permissão: No Windows, desconfie de instalações que solicitam privilégios de administrador sem motivo aparente ou de programas que tentam adicionar tarefas agendadas ao sistema.
O que fazer ao receber um arquivo suspeito
A primeira e mais importante regra é não clicar em nada. Não baixe o arquivo, não abra o link e não responda à mensagem. O ideal é apagar a conversa imediatamente para evitar um clique acidental.
Se a mensagem veio de um contato conhecido, avise a pessoa por outro meio, como uma ligação, que o WhatsApp dela pode ter sido comprometido e está enviando vírus. Isso ajuda a quebrar a corrente de disseminação do malware.
Caso tenha clicado no arquivo ou executado o script, a agilidade é fundamental. Desconecte o dispositivo da internet para impedir a comunicação do vírus com os golpistas. Em seguida, use um antivírus confiável para escanear o sistema. Por segurança, altere as senhas de seus aplicativos bancários e de outras contas importantes usando um dispositivo diferente e seguro.
Siga nosso canal no WhatsApp e receba notícias relevantes para o seu dia
Uma ferramenta de IA foi usada para auxiliar na produção desta reportagem, sob supervisão editorial humana.
