Pesquisadores da empresa de cibersegurança Kaspersky identificaram um novo golpe que usa o WhatsApp para instalar malware em dispositivos de funcionários de empresas. Diferente da clonagem ou do Pix falso, o objetivo desta modalidade não é pedir dinheiro diretamente: é assumir o controle total do aparelho da vítima.
O esquema funciona assim: criminosos enviam pelo WhatsApp, a partir de contas de contatos já comprometidos, arquivos que parecem ser faturas ou cobranças pendentes. Como a mensagem chega de um contato conhecido, a chance de abrir o arquivo aumenta.
Os arquivos são enviados em extensão VBScript (.vbs), que executa códigos e comandos no Windows sem precisar de autorização adicional do usuário, apenas com um clique.
Uma vez aberto, o malware dá aos criminosos acesso administrativo remoto ao dispositivo. Com isso, eles conseguem visualizar a tela em tempo real, roubar dados e monitorar as atividades da empresa de forma invisível.
O golpe é mais perigoso que os habituais
Nos golpes mais comuns de WhatsApp, o golpista precisa convencer a vítima a fazer uma transferência, neste caso, uma vez instalado, o malware age em silêncio, sem que a vítima perceba. O alvo principal são profissionais de departamentos financeiros e administrativos, acostumados a receber faturas por aplicativos de mensagem.
“Isso mostra que se trata de uma operação planejada para atingir diversas regiões ao mesmo tempo, o que aponta para uma segmentação regional ampla, especialmente em toda a Europa”, afirmou Fabio Assolini, pesquisador da Kaspersky Brasil.
O golpe foi identificado no Brasil e também em Singapura, Taiwan, Vietnã e Malásia.
Como se proteger
A recomendação da Kaspersky é nunca abrir arquivos com extensões como .vbs, .js ou .bat recebidos por WhatsApp, mesmo que venham de contatos conhecidos. Quando uma fatura ou cobrança chegar por mensagem, a orientação é confirmar a autenticidade por outro canal antes de abrir o arquivo, como uma ligação direta para quem enviou.
Para departamentos de TI, a medida mais eficaz é bloquear essas extensões nos sistemas corporativos. O bloqueio impede que os arquivos sejam executados mesmo que alguém clique por engano.
O contexto é preocupante. Pesquisa do Datafolha realizada em maio de 2026 para o Fórum Brasileiro de Segurança Pública apontou que cerca de 26,3 milhões de brasileiros foram vítimas de golpes financeiros por celular ou internet nos 12 meses anteriores.
