Golpes digitais estão ficando mais discretos e, por isso, mais perigosos. Um exemplo recente é o VVS Stealer, um tipo de malware feito para roubar senhas, cookies e dados do navegador. Ao mesmo tempo, cresce o uso de programas “roubadores” (infostealers) para algo ainda pior: transformar sites e estruturas legítimas em pontos de distribuição de novos golpes.
Esse malware é criado em Python e vem sendo divulgado em canais como o Telegram. O diferencial é que ele usa recursos de ferramentas legítimas para esconder o que está fazendo, dificultando a identificação por verificações simples. Na prática, o usuário pode achar que baixou um arquivo comum, mas o programa passa a coletar informações em segundo plano.
Pesquisas recentes mostram um ciclo preocupante: os dados capturados por infostealers (logins, senhas e sessões) são usados para invadir contas e painéis de empresas. A partir daí, criminosos podem alterar páginas, subir arquivos maliciosos e até usar um domínio “confiável” para hospedar malware. Isso aumenta a taxa de sucesso, porque muita gente confia em sites conhecidos.
Embora ataques com spyware sofisticado não sejam comuns para a maioria, a recomendação é tratar o smartphone como parte do ambiente de trabalho. Links por SMS, apps fora da loja oficial e permissões exageradas podem abrir caminho para espionagem e roubo de dados.
Ative autenticação em dois fatores e revise senhas reutilizadas, começando por e-mail e serviços corporativos. Evite instalar apps fora das lojas oficiais e desconfie de anexos ou downloads “urgentes”, mesmo quando parecem vir de fontes conhecidas.
O cenário mostra que o problema não é só “pegar um vírus”: credenciais roubadas podem virar uma cadeia de invasões e novos golpes usando infraestrutura legítima. Para reduzir riscos, conheça os serviços da LC SEC: Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e Plano Diretor de Segurança e SGSI (políticas, processos e procedimentos). Saiba mais em lcsec.io.
Fontes