Um novo tipo de ataque hacker tem levantado alertas entre especialistas em segurança digital ao mostrar que senhas bancárias podem ser roubadas pelo WhatsApp.
A ameaça tem se espalhado principalmente por meio do WhatsApp Web, versão do aplicativo usada em computadores, e explora a confiança dos usuários para instalar programas maliciosos capazes de acessar dados financeiros sensíveis.
Senhas bancárias podem ser roubadas pelo WhatsApp
O ataque foi identificado por pesquisadores de cibersegurança que analisam a evolução de um malware focado no público brasileiro.
Diferentemente de golpes tradicionais, que dependem apenas de links falsos, essa campanha combina engenharia social com um código mais sofisticado, possivelmente desenvolvido com auxílio de ferramentas de inteligência artificial.
O objetivo é tornar o vírus mais difícil de ser detectado por antivírus e ampliar sua capacidade de se adaptar a diferentes navegadores e sistemas.
O risco é alto porque o ataque não depende de falhas técnicas no WhatsApp. Em vez disso, ele se aproveita do comportamento cotidiano dos usuários.
As mensagens enviadas pelos criminosos costumam simular situações comuns, como o envio de um comprovante de pagamento, um orçamento ou um documento de trabalho.
Ao receber o arquivo, a vítima é induzida a abri-lo no computador, muitas vezes com instruções diretas sugerindo o uso do WhatsApp Web. Esse simples gesto é suficiente para iniciar a infecção.
Uma vez executado, o programa malicioso passa a operar em segundo plano. O computador infectado se conecta a servidores controlados pelos criminosos, que passam a monitorar o sistema.
O malware coleta informações sobre o dispositivo, identifica hábitos de navegação e procura indícios de acesso a serviços bancários.
A partir daí, pode criar páginas falsas de bancos, capturar tudo o que é digitado no teclado e até registrar imagens da tela, facilitando o roubo de senhas e dados financeiros.
Novo ataque hacker no WhatsApp é perigoso e exige atenção
Além do impacto financeiro direto, há consequências adicionais. Como a conta do WhatsApp Web da vítima pode ser usada para enviar mensagens automaticamente, amigos, familiares e colegas de trabalho também ficam expostos ao golpe.
Em alguns casos, o comportamento suspeito leva ao bloqueio da conta pela própria plataforma.
Qualquer pessoa que utilize o WhatsApp Web pode ser afetada, mas o risco é maior em ambientes corporativos, onde computadores de trabalho são usados para acessar contas pessoais.
Para se proteger, especialistas recomendam cautela redobrada com arquivos recebidos, mesmo quando vêm de contatos conhecidos. Desativar downloads automáticos, manter antivírus atualizados e confirmar a origem de documentos por outros canais são medidas essenciais.
Em um cenário de golpes cada vez mais elaborados, a atenção do usuário continua sendo a principal linha de defesa.
