Alerta Máximo no WhatsApp: Comprovante Spray

O "Comprovante Spray" é a nova e perigosa evolução dos golpes digitais no Brasil. Longe de ser apenas um comprovante falso visual, esta fraude utiliza o WhatsApp para espalhar um vírus sofisticado (Trojan Bancário), geralmente escondido em arquivos compactados (.zip ou .rar). O nome "spray" vem da sua capacidade de se espalhar rapidamente, inclusive se autopropagando para todos os seus contatos via WhatsApp Web. Seu objetivo final não é uma fraude única, mas sim obter acesso irrestrito às suas credenciais bancárias e senhas pessoais a longo prazo.

Para proteger-se, a regra é clara: desconfie de qualquer anexo inesperado, especialmente se for compactado, e implemente imediatamente a Autenticação de Dois Fatores (2FA) em suas contas mais importantes.

1. O que é o “Comprovante Spray” e por que ele é tão Perigoso?

O golpe do Comprovante Spray se tornou o novo pesadelo da segurança digital. Ele começa com uma mensagem simples e despretensiosa, geralmente vinda de um número desconhecido, como “Segue o comprovante”. Em anexo, você encontra um arquivo compactado, como um .zip.

O perigo reside no que está dentro desse arquivo. Ao ser baixado e aberto, ele instala um malware (vírus) conhecido como Trojan Bancário. O objetivo do criminoso não é apenas roubar o dinheiro de uma transação, mas sim infectar seu celular ou computador para roubar todas as credenciais salvas — senhas de apps de banco, cartões de crédito e acessos a redes sociais. É uma ameaça que busca acesso contínuo às suas finanças, transformando você em uma vítima de longo prazo.

2. A Anatomia do Ataque

O sucesso deste golpe se baseia na combinação perfeita entre a exploração da confiança humana e a alta tecnologia de evasão:

Os criminosos exploram a engenharia social, que é a manipulação psicológica para fazer você agir sem pensar. Eles usam mensagens que despertam a curiosidade ou o senso de urgência, como falsas dívidas, emergências, ou até mesmo a promessa de ganhos financeiros e promoções. A vítima, distraída pela urgência, clica no arquivo sem aplicar os filtros de segurança básicos. 

Um comprovante bancário legítimo é quase sempre enviado como imagem (PNG ou JPEG) ou documento PDF. Os golpistas usam o formato .zip ou .rar deliberadamente porque ele é capaz de disfarçar o código malicioso, muitas vezes contornando verificações iniciais de segurança dos aplicativos de mensagens.

Quando você abre o arquivo, o malware é ativado. Em sistema Windows, por exemplo, ele utiliza ferramentas nativas, como o PowerShell, para executar o código diretamente na memória do dispositivo. Essa é a parte técnica mais sofisticada: 

  • Invisibilidade: A execução na memória impede que o vírus deixe rastros no disco rígido, o que torna sua detecção por antivírus tradicional extremamente difícil.  
  • Acesso Remoto: Uma vez instalado, o malware inicia a coleta de todas as suas senhas e informações financeiras, enviando-as para os servidores dos criminosos (C2 – Comando e Controle). 

O que torna este golpe um verdadeiro “spray” é a sua capacidade de se espalhar sozinho. O malware pode instalar uma extensão maliciosa no seu navegador. Quando você acessa o WhatsApp Web, essa extensão envia automaticamente a mensagem infectada para todos os seus contatos. 

A partir daí, a mensagem passa a vir de um amigo, familiar ou colega, reduzindo drasticamente a desconfiança e ampliando o alcance do ataque exponencialmente.

3. Como Blindar Suas Contas

A segurança contra o Comprovante Spray exige uma postura de confiança zero e medidas práticas:

  1. Desconfie de Comunicações Inesperadas: Recebeu uma mensagem de um número desconhecido ou um anexo que não estava esperando? Pause e desconfie. 
  2. Verifique a Autenticidade: Antes de qualquer ação, ligue ou use um canal oficial (que não seja o WhatsApp) para confirmar a transação com a pessoa ou instituição que supostamente enviou o comprovante.
  3. Cheque o Formato do Arquivo: Comprovantes são imagens (PNG, JPEG) ou PDFs. Arquivos compactados (.zip,.rar) devem ser rejeitados imediatamente.
  4. Use Senhas Fortes e 2FA: Ative a Autenticação de Dois Fatores (2FA) em todas as contas possíveis (WhatsApp, e-mail, bancos). Isso adiciona uma camada de segurança que impede o acesso, mesmo que sua senha seja roubada. Use senhas complexas e únicas para cada serviço. 
  5. Mantenha seu Software Atualizado: Mantenha o sistema operacional, aplicativos e, principalmente, seus programas antivírus e firewalls atualizados. As atualizações corrigem falhas exploradas pelos cibercriminosos. 

 

4. Guia de Ação Pós-Incidente (Eu cliquei, e agora?)

 

Se você baixou e abriu um arquivo suspeito, aja imediatamente para conter o prejuízo:

  1. Bloqueie e Isole: Bloqueie o contato imediatamente. O mais importante: desconecte o dispositivo da internet (Wi-Fi e Dados Móveis) para impedir que o malware se comunique com o criminoso e interrompa a propagação viral.
  2. Troque as Senhas em um Dispositivo Limpo: NUNCA mude suas senhas no aparelho infectado. Use um computador ou celular que você tem certeza que está limpo para alterar todas as suas credenciais (bancos, e-mail, redes sociais).
  3. Documente e Denuncie: Salve as mensagens e evidências do golpe (por meio de capturas de tela em outro aparelho). Registre um Boletim de Ocorrência (B.O.), preferencialmente em uma delegacia especializada em crimes cibernéticos. 
  4. Busque Ajuda Técnica: Uma varredura completa e especializada é necessária para garantir a remoção total do Trojan Bancário e de possíveis extensões de navegador maliciosas.
Rolar para cima