Um novo ataque de phishing está se espalhando rapidamente e tem como alvo usuários do WhatsApp Web. O golpe utiliza um arquivo disfarçado de comprovante de pagamento para infectar computadores e roubar informações pessoais e corporativas.
De acordo com especialistas em segurança digital, o ataque começa quando o criminoso envia um arquivo compactado (.zip) via WhatsApp Web, geralmente com um nome sugestivo que remete a um documento importante ou comprovante financeiro.
Dentro do arquivo, há um atalho malicioso (.lnk) disfarçado de PDF, que, ao ser aberto, executa comandos que instalam o malware da família Coyote diretamente na memória do sistema.
O vírus é capaz de roubar dados sensíveis e até instalar extensões maliciosas no navegador, buscando novas sessões do WhatsApp Web para continuar o ciclo de infecção.
Por se tratar de um malware recente e sofisticado, o golpe tem conseguido driblar a detecção de diversos antivírus, o que aumenta o risco de disseminação.
Como se proteger:
Não abra arquivos .zip ou .rar recebidos por mensagens, mesmo que pareçam vir de contatos conhecidos.
Ative a exibição de extensões de arquivo no Windows, para identificar documentos suspeitos.
Mantenha o antivírus atualizado e utilize soluções com detecção comportamental.
Oriente familiares e colegas de trabalho a não clicar em links ou anexos suspeitos.
