Moradores da região do Alto Vale relataram nas últimas horas tentativas de golpe envolvendo celulares e computadores. Criminosos têm clonado números de empresas conhecidas e enviado links e anexos por aplicativos de mensagem e e-mail. Ao serem baixados, esses arquivos instalam vírus capazes de clonar dados pessoais e bancários.
⚠️ Alerta importante: a recomendação é não clicar em links suspeitos e não baixar arquivos recebidos, mesmo que pareçam vir de contatos conhecidos ou de empresas. Em caso de dúvida, o ideal é apagar a mensagem e entrar em contato diretamente com a empresa pelo número oficial.
De acordo com especialistas em segurança digital, a campanha utiliza execução remota de comandos via PowerShell ofuscado, técnica que permite o download e a execução de códigos maliciosos da internet. O recurso é amplamente usado para a distribuição de malwares, roubo de credenciais e manutenção de acesso em ambientes corporativos.
A análise identificou que os comandos estão sendo executados de forma oculta e em Base64, utilizando o recurso DownloadString para buscar e ativar os scripts maliciosos em domínios externos.
Domínios mapeados até agora:
- zapgrande[.]com
- sorvetenopote[.]com
- expansiveuser[.]com
Os criminosos estão utilizando principalmente o WhatsApp como meio de propagação, aumentando o risco para usuários da região.
