Um novo vírus está se espalhando no WhatsApp, especialmente na versão Web, e tem como alvo o roubo de dados financeiros de usuários no Brasil. O golpe é conhecido como "vírus do orçamento" porque o ataque começa quando a vítima recebe um arquivo compactado com nomes falsos, como "ORCAMENTO.zip" ou "COMPROVANTE.zip", enviado por um contato já infectado. 

Ao abrir o arquivo, o malware infecta o computador, permitindo que os criminosos acessem as informações do navegador. Ele se espalha automaticamente para todos os contatos da vítima, usando a sessão do WhatsApp Web para disseminar o vírus rapidamente. O foco principal do ataque são as informações bancárias e senhas. 

Como o golpe funciona

  • Contato infectado: Você recebe um arquivo com nome suspeito (ex.: "ORCAMENTO.zip" ou "COMPROVANTE.zip") de um contato conhecido que já foi infectado.
  • Infecção: Ao abrir o arquivo no computador, um malware é instalado, dando aos criminosos acesso ao seu navegador e outras informações.
  • Disseminação: O vírus usa sua conta do WhatsApp Web para enviar a mesma mensagem maliciosa para todos os seus contatos, infectando mais pessoas.
  • Roubo de dados: O malware aguarda a sua próxima tentativa de acesso a um site bancário para roubar suas credenciais através de uma tela falsa, visando o roubo de dinheiro, especialmente via Pix. 
    • Como se proteger

    • Não abra arquivos suspeitos: Jamais baixe ou abra arquivos compactados (.zip) recebidos pelo WhatsApp, mesmo que sejam de contatos conhecidos.
    • Desconfie de mensagens inesperadas: Verifique com a pessoa que enviou o arquivo se ela realmente o fez. A comunicação direta pode evitar que você caia no golpe.
    • Use um antivírus: Mantenha um antivírus de confiança instalado e atualizado no seu computador.
    • Cuidado com o WhatsApp Web: Se você usa o WhatsApp no computador, evite clicar em links ou arquivos suspeitos. Encerre todas as sessões ativas do WhatsApp Web regularmente.
    • Alerta a contatos: Se você foi infectado, avise seus contatos imediatamente para que eles não abram as mensagens que você enviou involuntariamente.