Um novo trojan bancário chamado TCLBANKER está circulando ativamente, aproveitando a confiança dos usuários no WhatsApp e no Outlook. Este malware se propaga por meio de mensagens que parecem legítimas, mas escondem links ou arquivos maliciosos. Uma vez dentro do dispositivo, seu objetivo é claro: roubar credenciais bancárias, números de cartões e quaisquer dados financeiros que encontrar. Além disso, pode interceptar mensagens de autenticação de dois fatores, deixando suas contas sem proteção real.
Como o TCLBANKER opera em sistemas infectados 🛡️
O TCLBANKER utiliza engenharia social para enganar o usuário, simulando ser um contato conhecido ou uma entidade financeira. Ao abrir o anexo, o malware se instala e começa a registrar teclas digitadas, capturar telas e acessar os aplicativos bancários do dispositivo. Também sequestra as notificações SMS para roubar códigos de verificação. Sua capacidade de se propagar como um worm através de contatos do WhatsApp e Outlook amplifica o alcance do ataque, transformando cada vítima em um novo vetor de infecção.
Porque sim, o phishing de sempre, mas com esteroides 😅
Vamos ser sinceros: o TCLBANKER não inventa a roda. Continua sendo o clássico conto de clique aqui e perca suas economias, só que agora chega pelo WhatsApp e Outlook para não perder nenhuma plataforma. O melhor é que, enquanto os cibercriminosos riem, nós continuamos confiando em links de ofertas milagrosas e e-mails do banco com erros de ortografia. Porque claro, quem precisa de senso comum quando você pode ter um trojan novo toda semana?