Novo golpe no WhatsApp instala malware e invade computadores de empresas; saiba como se proteger
Home | Época Negócios [Unofficial]
June 30, 2026
Cibercriminosos estão utilizando contas comprometidas do WhatsApp (Web e Desktop) para disseminar malware em computadores de empresas de diversos países, incluindo o Brasil, de acordo com a Kaspersky. A empresa global de segurança explica que o novo golpe começa quando a vítima recebe uma mensagem enviada por um contato conhecido, como um cliente, fornecedor ou parceiro de negócios. A credibilidade do remetente aumenta as chances de que funcionários das áreas financeira e administrativa abram o arquivo anexado, acreditando tratar-se de algo legítimo. Dentre as iscas utilizadas estão faturas, extratos, comprovantes de pagamento e cobranças falsas. Quando a pessoa clica em um arquivo - enviado em formato de VBScript -, é instalado um programa malicioso que usa recursos do próprio Windows para se esconder do antivírus e assumir o controle do computador. Para refinar o disfarce, destaca a Kaspersky, o código interno do arquivo contém informações falsas que imitam componentes legítimos de atualização do sistema (Microsoft Windows Update), enganando as defesas do computador. Uma vez instalado, o programa permite que os cibercriminosos assumam o controle total do dispositivo à distância, obtendo capacidades administrativas para visualizar telas, roubar dados e monitorar as atividades da empresa de forma invisível. “Identificamos vítimas dessa campanha em vários países além do Brasil, como Singapura, Taiwan, Vietnã e Malásia, que atualmente registra o maior volume de casos”, diz Fabio Assolini, pesquisador líder de segurança da empresa. Ele salienta que o uso de diferentes idiomas nos arquivos infectados, como português, inglês, francês, alemão e malaio, “mostra que se trata de uma operação planejada para atingir diversas regiões ao mesmo tempo, o que aponta para uma segmentação regional ampla, especialmente em toda a Europa". Para se proteger, os especialistas da companhia recomendam: Orientar as equipes (especialmente financeiras e administrativas) a confirmarem por outro canal o envio de faturas recebidas pelo WhatsApp, mesmo que a mensagem venha de um contato conhecido. Que as equipes de TI configurem políticas para restringir a execução de arquivos com extensões de script e executáveis, como .vbs, .vbe, .exe, .bat, .cmd, .js e .ps1. Os colaboradores não abram arquivos com essas extensões a menos que a legitimidade do documento tenha sido verificada de forma independente diretamente com o remetente. A empresa sempre utilize solução de segurança em todos os computadores e dispositivos móveis. Mais Lidas
Discussion in the ATmosphere