Phishing por faturas falsas atinge empresas brasileiras via WhatsApp

Golpe explora confiança entre empresas e fornecedores
Uma nova campanha de phishing com faturas falsas está gerando preocupação entre empresas brasileiras, ao explorar a rotina comum de recebimento de cobranças via aplicativos de mensagem. Os criminosos utilizam contas comprometidas de fornecedores para enviar anexos infectados pelo WhatsApp Web e Desktop, aumentando a probabilidade de que os funcionários abram os arquivos sem verificar sua autenticidade.
A tática é eficaz porque não se baseia apenas em mensagens genéricas. O golpe se inicia com uma conta real, já invadida, que começa a enviar faturas ou cobranças. Como o contato é familiar, a fraude se torna mais difícil de identificar, inserindo-se no fluxo normal de pagamentos da empresa.
Malware usa recursos do Windows para burlar defesas
Após a abertura do arquivo malicioso, o malware se instala silenciosamente, disfarçando-se como um componente legítimo do sistema. A análise revela que o código do arquivo infectado contém informações falsas que imitam elementos do Windows Update, dificultando a detecção por ferramentas de segurança convencionais.
Com a instalação completa, os criminosos ganham controle remoto do computador, permitindo acesso a informações sensíveis, como credenciais e dados financeiros. Esse tipo de comprometimento pode afetar gravemente as operações de uma empresa, expondo informações críticas de clientes e fornecedores.
WhatsApp vira vetor de risco para rotinas financeiras
O uso do WhatsApp em processos corporativos é comum, especialmente em áreas que lidam com fornecedores e cobranças. No entanto, essa conveniência também cria um novo campo de risco para a cibersegurança. O phishing por faturas falsas se torna mais eficaz ao explorar comportamentos habituais, levando os colaboradores a tratar mensagens de cobrança como parte da rotina.
Leia também
A proteção contra esse tipo de ataque não depende apenas de antivírus. É necessário um esforço conjunto entre tecnologia, processos e treinamento. Departamentos financeiros devem validar cobranças por outros canais antes de abrir anexos ou processar pagamentos, especialmente em situações de urgência ou alterações inesperadas.
Empresas devem bloquear scripts e reforçar validação
Especialistas recomendam que as empresas orientem seus colaboradores a confirmar a legitimidade de cobranças recebidas, mesmo que venham de contatos conhecidos. A verificação pode ser feita por meio de ligações ou e-mails corporativos já estabelecidos, reduzindo o risco de invasões por contas comprometidas.
Do ponto de vista técnico, é crucial restringir a execução de arquivos com extensões como .vbs, .exe e .js em dispositivos corporativos, pois são frequentemente utilizados em ataques. A implementação de políticas de controle de aplicação e monitoramento de comportamento pode ajudar a mitigar os riscos.
Segurança precisa acompanhar novos hábitos de comunicação
A campanha destaca a necessidade de que a segurança da informação acompanhe os canais utilizados pelos colaboradores. Bloquear ameaças apenas no e-mail não é mais suficiente, pois negociações e cobranças estão cada vez mais sendo realizadas por plataformas de mensagem. O WhatsApp deve ser considerado parte do mapa de risco digital das empresas.
Além disso, a gestão de terceiros e o treinamento de equipes são fundamentais para prevenir invasões. O avanço do phishing por faturas falsas serve como um alerta para líderes de TI e segurança, enfatizando a importância de processos de validação rigorosos e atenção ao comportamento humano na proteção contra ataques cibernéticos.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real


