Ameaça Crítica: Não Abra Arquivos .ZIP ou .RAR Inesperados!
Nossa equipe está emitindo um alerta de segurança urgente sobre um golpe cibernético que tem se espalhado rapidamente e causado grandes prejuízos aos usuários.
O ataque utiliza táticas de engenharia social para convencer a vítima a baixar e abrir um arquivo de comprovante de pagamento que, na verdade, é um vírus altamente destrutivo.
Como o Golpe é Aplicado
O golpe é meticulosamente planejado para enganar a vítima a agir por curiosidade ou urgência:
- A Isca: Você recebe uma mensagem (por WhatsApp, SMS ou e-mail) de um número desconhecido ou até mesmo de um contato que teve a conta roubada, alegando ter feito um depósito ou um pagamento, anexando um “comprovante”.
- O Formato Enganoso: O arquivo NÃO é um PDF (.pdf) ou uma imagem, mas sim um arquivo compactado, geralmente com a extensão .ZIP ou .RAR.
- A Execução Maliciosa: Ao abrir o arquivo compactado, a vítima encontra o que parece ser um documento, mas que, na verdade, é um programa executável (como um .EXE, .SCR ou .JS). O golpe frequentemente pede para que o arquivo seja aberto “apenas no computador” para forçar a execução do malware em sistemas como Windows ou macOS, que são mais vulneráveis a esse tipo de ataque do que celulares.
O Perigo: O que o Vírus Faz
Este tipo de malware é classificado como um Stealer (ladrão de dados) ou um Trojan (cavalo de Troia) e tem duas funções principais e extremamente perigosas:
Roubo de Credenciais: O vírus varre seu computador e rouba senhas salvas em navegadores (Chrome, Firefox, Edge), incluindo credenciais de bancos, e-mails (seu ponto fraco para redefinir senhas), e redes sociais.
Clonagem de Sessão do WhatsApp: O vírus é projetado para roubar o token de login ou o QR Code de acesso do WhatsApp Web/Desktop. Isso permite que o criminoso assuma sua conta em tempo real, utilizando-a para aplicar o “Golpe do Pix” em sua lista de contatos, pedindo dinheiro em seu nome.
O Que Fazer para Manter Sua Segurança
Como especialistas em TI, a melhor defesa é a prevenção e a vigilância constante.
A Regra de Ouro (Preventiva)
JAMAIS baixe ou execute arquivos .ZIP ou .RAR que você não estava esperando, mesmo que pareçam vir de um contato conhecido. Se for um comprovante de um cliente ou fornecedor, sempre exija o arquivo no formato PDF.
Configurações Essenciais
Ative a Autenticação de Dois Fatores (2FA): Certifique-se de que o 2FA está ativo em todas as contas importantes, especialmente no WhatsApp (Configurações \rightarrow Conta \rightarrow Confirmação em Duas Etapas), e-mail e aplicativos bancários. Isso é sua principal barreira de defesa.
Mantenha o Antivírus Atualizado: Garanta que o sistema operacional e o software de segurança do seu PC ou servidor estejam sempre com as últimas atualizações.
Fui Vítima! O Que Devo Fazer Imediatamente?
Se você ou um colaborador abriu e executou o arquivo no computador, siga estes passos imediatamente:
Desconecte a Rede: Desligue o Wi-Fi e remova o cabo de rede. O objetivo é cortar a comunicação do vírus com os criminosos.
Verifique o WhatsApp (em outro dispositivo!): No seu celular, vá em Configurações \rightarrow Aparelhos Conectados. Desconecte imediatamente qualquer sessão que você não reconhece.
Troque Todas as Senhas: Usando um celular ou outro computador seguro (não infectado), mude as senhas do seu e-mail principal, contas bancárias e redes sociais.
Entre em Contato Conosco: Desligue o computador infectado e entre em contato com nosso suporte técnico imediatamente. A única forma 100% segura de garantir a remoção de um vírus stealer é a formatação e reinstalação do sistema, um serviço que podemos realizar com segurança para sua empresa.
Mantenha-se seguro! A informação é nossa principal ferramenta contra os crimes cibernéticos.
AMCAST SOLUTIONS
Sua Parceira em Segurança Digital.
