Um novo golpe digital está se espalhando pelo Brasil e preocupa especialistas porque não chega por links estranhos nem e-mails suspeitos, mas por mensagens aparentemente normais no WhatsApp, vindas de pessoas conhecidas.
Ele transforma o próprio aplicativo em ferramenta de ataque, usando a confiança entre amigos para se multiplicar e roubar dados bancários sem levantar suspeitas. A campanha recebeu o nome de “Boto-cor-de-rosa”, em referência à sua capacidade de enganar e desaparecer rapidamente no ambiente digital.
Como o golpe funciona na prática
Pesquisadores da empresa de cibersegurança Acronis identificaram que o Boto-cor-de-rosa se espalha pelo WhatsApp Web usando arquivos ZIP enviados automaticamente a partir da conta da própria vítima.
Ao abrir o anexo, um script disfarçado é executado no computador, liberando outros módulos do golpe. Em segundos, o sistema começa a agir em silêncio, copiando contatos e enviando novas mensagens sem qualquer intervenção do usuário direta ou aviso prévio algum para ele se espalhar melhor ainda sempre.
Para enganar, o malware usa mensagens com linguagem natural, cumprimentos automáticos e tom casual, como se fosse uma conversa comum. Essa estratégia reduz a desconfiança e aumenta a taxa de cliques.
Enquanto se propaga, o módulo bancário monitora a navegação e só entra em ação quando detecta acesso a sites financeiros. Nesse momento, captura senhas, dados e informações sensíveis quase sem deixar rastros visíveis no computador da vítima comum todos os dias aqui mesmo agora.
Além de roubar informações, o Boto-cor-de-rosa também avalia o próprio desempenho. Ele registra quantas mensagens foram enviadas, quais falharam e quais tiveram sucesso, enviando esses dados a servidores remotos.
Especialistas alertam que a principal defesa continua sendo o cuidado do usuário: desconfie de arquivos inesperados, confirme com o contato e mantenha programas de segurança atualizados sempre que possível, diariamente, sem exceções reais hoje mesmo para todos nós agora já aqui.
