Um novo golpe que rouba credenciais bancárias e dados financeiros circula no WhatsApp recentemente, apurou o time de Inteligência de Ameaças (Heimdall) da empresa ISH Tecnologia. O ataque foi batizado como “ComprovanteSpray” e pode extrair informações sensíveis do usuário de forma invisível.
No relatório, a ISH Tecnologia destaca que o ComprovanteSpray “representa um risco significativo” aos usuários devido à capacidade de propagação via WhatsApp. O ataque adota o método execução sem arquivo, também conhecido como “fileless”, em que o código malicioso é carregado automaticamente na memória, sem deixar rastros nos arquivos do computador e quase imperceptível para antivírus tradicionais.