Fraudes digitais com arquivos zipados: Como se proteger desse golpe silencioso

Higor Jorge
Delegado de Polícia, professor, palestrante e autor de livros

Higor Jorge

Delegado de Polícia, professor, palestrante e autor de livros

Fraudes digitais com arquivos zipados: Como se proteger desse golpe silencioso

Em um cenário digital cada vez mais hostil, os crimes cibernéticos evoluem de forma acelerada, exigindo dos cidadãos e das instituições públicas uma postura proativa de proteção e educação digital. Um dos golpes que mais têm preocupado as autoridades atualmente envolve o envio de arquivos compactados — os populares “.zip” — disfarçados de documentos legítimos. Por trás desses arquivos, escondem-se softwares maliciosos capazes de invadir sistemas, roubar dados sensíveis e causar prejuízos significativos.

Para compreender melhor esse tipo de fraude, seus impactos e as formas de prevenção, conversamos com o delegado de polícia do estado de São Paulo, Higor Vinicius Nogueira Jorge, colunista do Canal 12, especialista em investigação criminal tecnológica e autor de dezenas de livros sobre o tema. A seguir, apresentamos suas explicações e orientações.

Qual é a natureza desse golpe envolvendo arquivos .zip e por que ele é tão eficaz?

Trata-se de uma fraude digital baseada em engenharia social altamente persuasiva, combinada com o uso de arquivos compactados no formato .zip, que camuflam malwares avançados. Os criminosos encaminham os arquivos por e-mail, aplicativos de mensagens e redes sociais, simulando comunicações autênticas: notas fiscais, intimações judiciais, currículos, recibos ou documentos corporativos. Ao abrir o arquivo, a vítima aciona, sem saber, a instalação de um código malicioso que compromete completamente o dispositivo. O grande risco está na aparência legítima da mensagem e na baixa percepção de ameaça, o que torna o golpe extremamente eficiente.

O que exatamente ocorre no dispositivo após a abertura do arquivo zipado?

Ao descompactar o arquivo e executar o conteúdo — muitas vezes um falso PDF ou um documento Word com macros maliciosas — o sistema é infectado com malware como Remote Access Trojans, keyloggers ou trojans bancários. Em segundos, o criminoso pode espelhar a tela, capturar senhas, acessar contas bancárias e arquivos, ativar câmera e microfone e controlar o dispositivo remotamente. Além disso, o equipamento pode ser incorporado a uma botnet — uma rede de dispositivos zumbis usada para ataques em larga escala. Trata-se de uma violação grave da privacidade e da segurança digital do usuário.

Quais sinais podem indicar que o dispositivo foi comprometido?

Embora existam malwares silenciosos que atuam sem deixar vestígios visíveis, há sintomas comuns que devem ser observados: lentidão repentina, travamentos, aquecimento excessivo, programas iniciando sozinhos, alterações não reconhecidas em contas digitais, e alertas de login suspeito. No caso de ransomwares, é comum a criptografia de arquivos e a exigência de pagamento para desbloqueio. Qualquer comportamento anômalo no sistema pode ser um indício de invasão e deve ser tratado com seriedade.

Quem costuma ser mais vulnerável a esse tipo de golpe?

Embora qualquer cidadão conectado possa ser alvo, os criminosos priorizam grupos com menor letramento digital e alto volume de interações com documentos online: profissionais autônomos, idosos, pequenos empresários, contadores, advogados e servidores públicos. Também são visados os usuários que acessam frequentemente e-mails de cobrança ou recrutamento. O ataque é frequentemente personalizado, o que aumenta sua taxa de sucesso. A mensagem aqui é clara: todos estão suscetíveis, independentemente do grau de instrução formal.

Como o cidadão pode se proteger desse tipo de ameaça?

A proteção começa com uma postura de desconfiança ativa. Arquivos zipados não solicitados devem ser imediatamente descartados. Em caso de dúvida, é essencial confirmar a veracidade da mensagem com o suposto remetente por outro meio de contato. O cidadão deve manter seu antivírus atualizado, ativar o firewall do sistema, instalar atualizações de segurança e habilitar a verificação em duas etapas em contas bancárias e redes sociais. Também é recomendado nunca habilitar macros em documentos de origem duvidosa. E, sobretudo, é necessário educar familiares, especialmente os mais idosos, sobre os riscos cotidianos do ambiente digital.

O que fazer caso o arquivo já tenha sido aberto?

Nesse cenário, o tempo de resposta é fundamental. A primeira medida é desconectar o dispositivo da internet para interromper qualquer controle remoto. Em seguida, deve-se evitar tentativas amadoras de remover o vírus, pois isso pode agravar a situação. O recomendado é buscar assistência técnica especializada ou suporte forense digital. Paralelamente, todas as senhas devem ser alteradas a partir de um equipamento limpo e caso tenha ocorrido crime pode registrar Boletim de Ocorrência em uma Delegacia de Polícia ou via Delegacia Eletrônica. Se houver prejuízo financeiro, a instituição bancária deve ser contatada imediatamente para bloqueios emergenciais.

Esse tipo de golpe é comum no Brasil?

Infelizmente, sim. Os dados oficiais indicam um crescimento expressivo das fraudes envolvendo arquivos maliciosos. Trata-se de um crime com alto poder de dano para as vítimas. A disseminação por meios digitais, o anonimato e a ausência de camadas básicas de segurança nos dispositivos aumentam a eficácia do golpe. A Polícia Civil, por meio de suas Delegacias de Polícia, tem intensificado o monitoramento, a cooperação, a atuação investigativa e, sobretudo, as ações de prevenção e educação digital.

Confira as orientações no vídeo: