Um novo vírus, apelidado de “maverick”, está explorando o WhatsApp Web para roubar senhas e credenciais de clientes de mais de 20 bancos brasileiros e corretoras de criptomoedas. Segundo um estudo da empresa de cibersegurança Kaspersky, mais de 60 mil pessoas já foram prejudicadas pelo golpe desde setembro.

O vírus age exclusivamente em computadores localizados no Brasil, sendo ativado apenas em sistemas que utilizam teclado brasileiro e formato de data local. Ele não afeta celulares.

Como o golpe funciona?

1. A vítima recebe um arquivo compactado (.zip) que contém um atalho malicioso (.lnk).

2. Ao executar esse atalho, o código malicioso assume o controle do navegador, acessa o WhatsApp Web da vítima e dispara automaticamente o mesmo arquivo para todos os contatos salvos.

3. A mensagem enviada aos contatos diz: “Visualização permitida somente em computadores”.

4. Quando a vítima infectada entra no site do seu banco, o vírus congela a tela do computador.

5. Em seguida, exibe uma mensagem de segurança falsa, simulando ser o banco, que pede as credenciais e senhas da vítima para uma suposta “validação”.

Como se prevenir?

Para reduzir os riscos de cair no golpe, a Kaspersky e a Federação Brasileira de Bancos (Febraban) orientam:

• Desative os downloads automáticos no WhatsApp.

• Desconfie de mensagens inesperadas ou com solicitações incomuns, mesmo que venham de contatos conhecidos.

• Confirme com o remetente (por outra forma de contato, se possível) o envio de anexos antes de abrir qualquer arquivo recebido pelo aplicativo.

• Mantenha seu programa antivírus sempre atualizado.

• Evite a transferência de arquivos em dispositivos corporativos.

• Exclua imediatamente arquivos suspeitos que tenham sido baixados.