Por Daniel Porta / Junho de 2026
Se você usa WhatsApp, provavelmente já recebeu algum arquivo com nomes parecidos com estes:
📄 Comprovante_Pix.pdf
📄 Nota_Fiscal.zip
📄 Boleto_Pagamento.pdf
📄 Recibo.pdf
Na maioria das vezes, esses arquivos são legítimos.
Mas nem sempre.
Em maio de 2026, pesquisadores de segurança acompanharam uma campanha de malware bancário que utilizava exatamente esse tipo de arquivo para enganar vítimas brasileiras.
O objetivo era simples:
roubar informações financeiras e acessar contas bancárias.
O mais preocupante é que o golpe utilizava algo que todos nós fazemos diariamente:
confiar em mensagens recebidas pelo WhatsApp.
Como funciona esse golpe
O ataque começa quando a vítima recebe um arquivo aparentemente normal.
Muitas vezes a mensagem vem acompanhada de frases como:
“Segue o comprovante.”
“Confere esse pagamento.”
“Te mandei a nota fiscal.”
“Pode verificar esse Pix?”
Tudo parece legítimo.
Mas ao abrir o arquivo, a vítima pode executar um programa malicioso sem perceber.
Esse malware foi desenvolvido para monitorar atividades financeiras e tentar capturar informações utilizadas em aplicativos e plataformas bancárias.
Segundo análises públicas divulgadas em 2026, essa campanha foi direcionada especificamente para usuários brasileiros e para instituições financeiras nacionais.
Os criminosos sabiam exatamente quem queriam atacar.
O detalhe mais perigoso
Existe uma característica desse tipo de malware que torna o golpe ainda mais perigoso.
Depois de infectar um dispositivo, ele pode utilizar a própria conta da vítima para se espalhar.
Isso significa que o arquivo malicioso pode ser enviado automaticamente para:
amigos
familiares
colegas de escola
colegas de trabalho
contatos pessoais
Ou seja, a próxima vítima não recebe a mensagem de um desconhecido.
Recebe de alguém em quem confia.
É por isso que uma das regras mais antigas da internet já não é suficiente.
Durante muitos anos as pessoas ouviram:
“Não abra mensagens de desconhecidos.”
Hoje isso não basta.
Muitas vezes o perigo chega justamente através de alguém conhecido.
Situações reais que podem acontecer
Cenário 1: o comprovante inesperado
Você recebe uma mensagem de um amigo.
Junto dela vem um arquivo chamado:
“Comprovante Pix.pdf”
Você não estava esperando nenhum pagamento.
Mesmo assim, por curiosidade, abre o arquivo.
Esse simples clique pode iniciar a instalação de um programa malicioso.
Cenário 2: a falsa nota fiscal
Sua família possui um pequeno negócio.
Alguém envia uma suposta nota fiscal por WhatsApp.
O arquivo parece normal.
Mas na verdade contém um programa escondido que tenta capturar informações financeiras.
Cenário 3: a mensagem enviada por alguém conhecido
Sua tia envia um arquivo.
Você confia nela.
O problema é que talvez ela própria já tenha sido vítima do golpe.
Nesse caso, quem enviou o arquivo foi o vírus, não a sua tia.
Como se proteger
Algumas atitudes simples podem reduzir muito o risco.
Desconfie de arquivos inesperados
Mesmo quando a mensagem vem de alguém conhecido.
Se você não estava esperando receber aquele documento, confirme antes de abrir.
Pergunte antes de clicar
Uma ligação rápida pode evitar um grande problema.
Existe uma regra simples:
vírus não atendem telefone.
Mantenha seus dispositivos atualizados
Atualizações corrigem falhas de segurança e ajudam a bloquear ameaças conhecidas.
Use os recursos de segurança do banco
Sempre que possível:
• utilize biometria
• habilite notificações
• ative autenticação multifator
Evite agir por impulso
Golpes dependem de pressa.
Os criminosos querem que você clique antes de pensar.
Pare.
Analise.
Confirme.
Depois decida.
Proteger a família é o primeiro ato heroico
Muitas pessoas acreditam que cibersegurança é algo que acontece apenas dentro de grandes empresas.
Mas a verdade é diferente.
A segurança digital começa dentro de casa.
Talvez você seja a pessoa da família que mais entende de tecnologia.
Talvez seus pais ou avós nunca tenham ouvido falar desse golpe.
Explicar esse risco para eles pode evitar prejuízos financeiros e muita dor de cabeça.
Conscientização digital não começa em uma grande corporação.
Ela começa quando alguém ensina outra pessoa a se proteger.
Como isso te torna um Cyber Hero
Um Cyber Hero:
• desconfia de arquivos inesperados
• verifica informações antes de clicar
• protege seus dados financeiros
• ajuda amigos e familiares a se manterem seguros
• usa tecnologia com responsabilidade
Os criminosos contam com a distração das pessoas.
Os defensores contam com conhecimento.
E conhecimento compartilhado é uma das ferramentas mais poderosas da cibersegurança.
A próxima vez que alguém te enviar um comprovante de Pix inesperado, lembre-se: confiança é importante, mas verificação é essencial.
Fontes: Campanhas públicas associadas à família de trojan bancário TCLBANKER/Maverick observadas contra plataformas financeiras brasileiras durante maio de 2026.
Daniel Ferreira Porta
CISO | Cyber Resilience Architect | Enterprise & Workforce Resilience | Founder – Cyber Resilience Initiatives
Fundador da iniciativa Be a Cyber Hero Brasil