Em fevereiro deste ano, pesquisadores identificaram uma ameaça digital perigosa, batizada de “ComprovanteSpray”. O golpe, que parecia ter perdido força, voltou a circular recentemente e está atingindo tanto usuários comuns quanto empresas de diferentes setores no Brasil.
Neste artigo, você vai entender como o ataque funciona, quais dados podem ser comprometidos e o que fazer para evitar cair nessa armadilha que se disfarça de mensagem legítima no WhatsApp.
O que é o ComprovanteSpray?
O ComprovanteSpray é um golpe que se espalha por arquivos ZIP maliciosos enviados pelo WhatsApp. Geralmente, os criminosos fingem compartilhar um comprovante bancário pendente de instituições conhecidas, como Itaú, Santander e Bradesco.
Quando a vítima baixa e extrai o arquivo, um código é automaticamente executado no PowerShell — ferramenta legítima de automação do Windows. O detalhe mais preocupante é que esse ataque é fileless (sem arquivo), ou seja, roda apenas na memória do computador. Isso significa que não deixa rastros óbvios no sistema e passa despercebido por muitos antivírus tradicionais.
Quais dados podem ser roubados?
Esse golpe é extremamente invasivo porque captura um volume grande de informações sensíveis. Veja alguns exemplos:
- Dados bancários (números de cartão, senhas e chaves Pix);
- Histórico de navegação e preferências de idioma;
- Cookies de sessão e identificadores de login (inclusive Google);
- Dados de preenchimento automático de navegadores;
- Carteiras de criptomoedas;
- Detalhes técnicos do navegador, como versão e extensões instaladas.
Essas informações podem ser usadas para fraudes financeiras, clonagem de contas, roubo de identidade digital e até movimentações ilegais em nome da vítima.
Exemplo prático: como a vítima pode ser enganada
Imagine a seguinte situação: você recebe uma mensagem de um colega de trabalho no WhatsApp dizendo: “Segue o comprovante que ficou pendente”. O arquivo parece legítimo, tem o nome de um banco conhecido e está compactado em ZIP.
Com pressa, você baixa e abre o documento no computador. Em segundos, o malware é executado em segundo plano. Você não percebe nada, mas dali em diante seus dados de acesso ao banco, e-mails e redes sociais podem estar sendo monitorados.
É justamente essa sutileza que torna o ComprovanteSpray tão eficaz.
Como identificar e se proteger
- Desconfie de anexos recebidos por WhatsApp, mesmo de contatos conhecidos.
- Confirme o envio por outro canal de comunicação (ligação ou app oficial).
- Cheque a extensão do arquivo: bancos não enviam comprovantes em ZIP, apenas PDFs em aplicativos ou sites oficiais.
- Mantenha sistemas atualizados e use autenticação multifator (MFA).
- Oriente colaboradores e familiares: educação digital é a primeira barreira contra golpes.
- Utilize ferramentas modernas de segurança, como EDR/MDR, capazes de detectar ameaças em memória.
O que fazer se já caiu no golpe?
- Desconecte o computador da internet imediatamente;
- Não use o dispositivo para acessar bancos ou e-mails;
- Altere senhas críticas em outro equipamento seguro;
- Avise o banco e registre boletim de ocorrência em caso de movimentação suspeita;
- Procure suporte especializado para avaliar o nível de comprometimento.
Como a YeTI pode ajudar
Na YeTI, acompanhamos de perto a evolução de ataques como o ComprovanteSpray. Nossa equipe de especialistas em cibersegurança atua em três frentes essenciais:
- Prevenção: soluções de proteção avançada contra ataques fileless;
- Educação: treinamentos de conscientização para colaboradores;
- Resposta: suporte especializado para investigar e conter incidentes.
Se você suspeita que sua empresa ou equipe possa ter sido alvo desse golpe, não deixe para depois. Entre em contato com a YeTI e descubra como blindar seus sistemas contra ataques digitais cada vez mais sofisticados.
O ComprovanteSpray mostra que a criatividade dos criminosos digitais é ilimitada. Mas com informação, tecnologia e apoio especializado, é possível manter dados corporativos e pessoais em segurança.
👉 Entre em contato conosco e saiba como blindar seus dados e sistemas contra ameaças.
📞 (19) 2660-3263💻 yeti.tec.br📧 contato@yeti.tec.br
