A Kaspersky identificou uma nova campanha de fraude que usa mensagens pelo WhatsApp para induzir funcionários a abrir anexos com faturas ou cobranças aparentes. O material, compartilhado com a imprensa internacional, tem como isca contatos já conhecidos pela vítima, estratégia que aumenta a taxa de sucesso ao dar aparência de legitimidade à comunicação.
Os arquivos maliciosos chegam na forma de VBScript, um formato capaz de executar comandos em máquinas Windows a partir do clique do usuário. Segundo a análise técnica da empresa, a execução desses scripts pode instalar um malware que contorna defesas e concede aos criminosos controlo remoto do dispositivo — com potencial para captura de telas, exfiltração de dados e monitoramento das atividades internas.
A Kaspersky constatou casos em diversas regiões, com volumes elevados em países do Sudeste Asiático e sinais de segmentação em mercados europeus. Para o pesquisador Fabio Assolini, trata‑se de uma operação coordenada para atingir múltiplas áreas geográficas ao mesmo tempo, o que exige atenção global e medidas de defesa padronizadas pelas empresas afetadas.
O golpe também revela custo real para as companhias: além do risco direto de perdas financeiras, há potencial impacto em produtividade e imagem. Especialistas recomendam confirmar faturas por canais alternativos mesmo quando o remetente for conhecido, bloquear extensões suspeitas e evitar a abertura de arquivos não verificados. Na prática, a prevenção passa por treinamento de equipes, políticas de TI rígidas e investimentos em soluções de segurança para detectar movimentações atípicas.