Golpe no WhatsApp rouba dados e invade computadores de empresas

Wednesday, 01 July 2026
Empresas da região de Blumenau devem redobrar a atenção com mensagens de cobrança e faturas falsas recebidas pelo aplicativo.
A segurança digital de comércios e prestadores de serviços em Blumenau e região exige atenção redobrada. Especialistas em cibersegurança identificaram uma nova modalidade de golpe disseminada pelo WhatsApp que tem como alvo específico os computadores de empresas brasileiras. Os criminosos utilizam técnicas de engenharia social para enviar mensagens com falsas faturas e cobranças. Ao interagir com o arquivo recebido, o funcionário ou proprietário do negócio acaba instalando um malware (programa malicioso) que dá aos golpistas o controle total da máquina.
De acordo com o relatório técnico detalhado pela empresa de segurança Kaspersky, o ataque funciona de maneira silenciosa. Assim que a vítima clica no arquivo de cobrança falso recebido na conversa, o programa malicioso é ativado. Para evitar a detecção por softwares de proteção, o vírus utiliza recursos nativos do próprio sistema operacional Windows para se esconder do antivírus e assumir o controle do computador infectado.
Uma vez dentro do sistema, os criminosos conseguem coletar credenciais válidas e dados sensíveis da empresa. Investigações globais apontam que o uso de credenciais válidas obtidas por esses métodos respondeu por 25% dos vetores de entrada em incidentes de segurança corporativa. O impacto para pequenas e médias empresas (PMEs) é severo, especialmente em um cenário onde os ataques de malware disfarçados de serviços voltados ao ambiente corporativo registraram forte crescimento no ano de 2026.
Para proteger os computadores e os dados financeiros das empresas de Blumenau, especialistas recomendam a adoção imediata de medidas práticas de segurança digital baseadas em políticas corporativas de tecnologia da informação:
-
Restrição de extensões: As equipes de TI e os responsáveis pelos computadores devem configurar políticas de sistema para restringir a execução de arquivos com extensões de script e executáveis suspeitos, tais como
.vbs,.vbe,.exe,.bat,.cmd,.jse.ps1. -
Verificação dupla de documentos: Colaboradores jamais devem abrir arquivos com extensões executáveis recebidos por mensagens a menos que a legitimidade do documento tenha sido estritamente verificada de forma independente, entrando em contato direto com o remetente por outro canal de comunicação confiável.
-
Uso de soluções robustas: Manter uma solução de segurança e antivírus de alta performance ativada e atualizada em todos os computadores e dispositivos móveis da empresa. Esse software é essencial para alertar o usuário e prevenir infecções antes que o arquivo seja executado.