Um novo golpe digital vem se espalhando rapidamente pelo WhatsApp e acende um alerta entre especialistas em segurança da informação no Brasil. A ameaça, identificada pela empresa Kaspersky, foi batizada de Maverick e tem como principal objetivo roubar dados bancários e informações pessoais de usuários brasileiros.
O malware se propaga por meio de mensagens no WhatsApp, disfarçado em um arquivo compactado (formato ZIP), aparentemente inofensivo. Ao abrir o arquivo, a vítima se depara com um atalho (.LNK) que, ao ser executado, instala o vírus no computador. O Maverick só ativa suas funções caso o sistema esteja com idioma e fuso horário configurados para o Brasil, evidenciando que o ataque é direcionado especificamente ao público brasileiro.
Diferente de ameaças mais simples, esse malware é sofisticado e consegue burlar proteções do WhatsApp e do WhatsApp Web. Uma vez instalado, ele utiliza sessões ativas do WhatsApp Web da vítima para enviar automaticamente o arquivo infectado a outros contatos e grupos, espalhando-se com grande velocidade. A Kaspersky detectou mais de 62 mil tentativas de infecção bloqueadas nos primeiros dez dias de outubro.
O vírus é capaz de registrar tudo o que o usuário digita, fazer capturas de tela, monitorar atividades online, identificar quando sites de bancos ou corretoras são acessados e até simular páginas falsas idênticas às originais, com o intuito de roubar senhas e outras credenciais sensíveis. Além disso, ele consegue capturar informações armazenadas nos navegadores, como tokens de autenticação e formulários preenchidos.
Entre os sinais que podem indicar infecção estão: lentidão incomum no computador, mensagens automáticas sendo enviadas via WhatsApp Web, janelas inesperadas solicitando senhas ou alertas de antivírus sobre atividades suspeitas. Nesses casos, especialistas recomendam desligar a internet imediatamente, escanear o sistema com um antivírus atualizado e trocar todas as senhas, em especial as de bancos, e-mails e aplicativos.
Para evitar esse tipo de golpe, a principal orientação é nunca abrir arquivos ZIP ou anexos duvidosos, mesmo que tenham sido enviados por conhecidos. O ideal é confirmar com a pessoa, por outro canal, se ela realmente enviou o arquivo. A Meta, empresa responsável pelo WhatsApp, também reforça a importância de usar autenticação em dois fatores, manter senhas diferentes para cada serviço e realizar backups frequentes em locais seguros. Manter um bom antivírus atualizado também é essencial para a segurança digital.
