Acaba de ser identificado um novo ataque de phishing que utiliza o WhatsApp Web para infectar máquinas, e ele está se espalhando rapidamente.

Entenda o golpe e como se proteger:

1. O Início: O atacante envia um arquivo .zip via WhatsApp Web, geralmente disfarçado de “comprovante de pagamento” ou outro documento importante.
2. A Isca: Dentro do .zip, há um arquivo com a extensão oculta, que parece ser um PDF inofensivo. Na verdade, ele é um atalho malicioso (.lnk) que, ao ser clicado, executa comandos.
3. O Perigo: Ao ser aberto, o arquivo baixa e executa na memória um malware da família Coyote. Esse tipo de vírus pode roubar informações sensíveis e, em alguns casos, se propagar instalando extensões maliciosas no navegador, buscando inclusive outras sessões do WhatsApp Web para continuar o ciclo de ataque.
4. O Risco: Por ser um malware novo e sofisticado, ele está passando despercebido por muitos antivírus (Vendors).

🔒 Aja com Segurança!

• NUNCA baixe e abra arquivos .zip ou .rar não solicitados, mesmo que pareçam vir de contatos conhecidos.
• ATIVE a visualização de extensões de arquivo no seu Windows.
• MANTENHA soluções de segurança atualizadas e com detecção comportamental avançada.
• TREINE seus colaboradores para identificar e-mails e mensagens suspeitas.

Fique atento e compartilhe este alerta! A segurança da sua informação é a nossa prioridade.