Um novo golpe está enviando por e-mail uma falsa mensagem de voz do WhatsApp para roubar dados bancários de usuários. A ameaça virtual também coleta outras informações pessoais sobre as vítimas e foi identificada por pesquisadores da ESET Latinoamérica. A mensagem eletrônica conta com um arquivo compactado de nome “Missed-message.zip”, sugerindo que a mensagem seja real e que é necessário fazer o download do conteúdo para poder ouvi-lo no computador. Como proteger sua conta no Facebook de curiosos e hackers Ao descompactar o anexo, um arquivo executável passa a atuar como um
dropper – técnica usada para que um arquivo, aparentemente
inofensivo, quando aberto, deposite outras ameaças na máquina. O segundo arquivo executável, na sequência, é de fato o malware, que instala uma poderosa botnet nomeada Zeus; identificado
pela ESET como “Win32/Spy.Zbot”. WhatsApp é usado como isca por hackers (Foto: Reprodução/Taysa Coelho) O “bot” é um tipo de programa que permite a uma máquina executar tarefas de maneira automatizada na Internet, sem conhecimento do proprietário. Sendo assim, uma botnet é uma rede de computadores infectados por bots semelhantes. Um hacker, por exemplo, tem essa rede de máquinas sob seu comando, através do acesso remoto. No caso no novo golpe, a fim de despistar os usuários, o software malicioso simula ser um arquivo de áudio verdadeiro, ao manipular os controladores de som do sistema operacional. Exemplo do e-mail enviado que simula um recado de voz do WhatsApp (Foto: Reprodução/ESET) “Os cibercriminosos aproveitam a popularidade do WhatsApp para disseminar campanhas. Para não ser vítima de casos como esse, é importante contar com uma solução de segurança que detecte a ameaça”, disse o analista Raphael Labaca Castro, Coordenador de Awareness Research de ESET Latinoamérica. O especialista recomenda ainda verificar se a informação em questão, no caso a mensagem de voz, é verdadeira. Arquivo executável do malware instalado no computador (Foto: Reprodução/ESET) Este é o segundo golpe que usa o WhatsApp como isca, em apenas uma semana, descoberto pelo ESET. O primeiro consistia em um e-mail com um link que prometia instalar o mensageiro no computador e, na verdade, colocava um cavalo de Troia na máquina, também com o objetivo de acessar os dados bancários.
Está tendo problemas com o WhatsApp? Tire suas dúvidas no Fórum do TechTudo saiba mais Saiba como identificar sites que podem conter vírus e malware Como proteger arquivos no Dropbox; veja dicas de segurança na nuvem Caso Snapchat: por que hackers querem seu número de celular? Entenda