Logo do PagBank
Abra sua conta

Golpe Boto Cor-de-Rosa: como funciona o malware bancário no WhatsApp

Por Geovanna Alcantara Coimbra
Criado em 06/04/2026
Atualizado em 06/04/2026
Prévia do conteúdo

Veja um pequeno resumo do que você encontrará neste artigo:

  • Entenda o que está por trás do golpe Boto Cor-de-Rosa e por que ele merece atenção;
  • Veja como esse tipo de ataque chega até você pelo WhatsApp;
  • Saiba o que acontece no seu dispositivo ao abrir o arquivo malicioso;
  • Entenda por que esse golpe passa despercebido no dia a dia;
  • Conheça os riscos e impactos desse malware para seus dados e sua rotina;
  • Confira boas práticas para se proteger do golpe Boto Cor-de-Rosa;
  • Tire dúvidas comuns sobre o golpe e saiba como agir em cada situação.

Você provavelmente usa o WhatsApp todos os dias para resolver coisas importantes: falar com clientes, trocar arquivos, alinhar demandas. É nesse fluxo natural que o golpe Boto Cor-de-Rosa se encaixa, sem sinais claros de fraude, mas como uma mensagem comum, que parece legítima e coerente com o contexto.

O risco desse tipo de ataque está na forma como ele é estruturado para passar despercebido e não levantar suspeitas. Mas, quando você entende como a mensagem é formulada, por que ela parece confiável e o que acontece depois do clique, você passa a reconhecer o golpe antes que ele avance.

Neste conteúdo, vamos explicar como a engenharia social torna esse ataque convincente, como o malware se espalha pelo WhatsApp Web e quais cuidados ajudam você a se proteger no dia a dia, sem complicar sua rotina.

 

golpe boto cor-de-rosa -- lupa destacando a url do whatsapp

O que é o golpe Boto Cor-de-Rosa?

O golpe Boto Cor-de-Rosa é uma campanha de ataque que utiliza o WhatsApp como porta de entrada para instalar um malware bancário no dispositivo da vítima. A abordagem começa com uma mensagem que parece comum, geralmente acompanhada de um arquivo compactado, enviada como continuidade de uma conversa já existente.

O golpe é uma evolução do Astaroth malware, já conhecido por atuar no roubo de dados financeiros no Brasil. A principal mudança está na forma de disseminação, que agora explora o WhatsApp Web para alcançar novos contatos e ampliar o alcance da infecção.

O nome “Campanha Boto Cor-de-Rosa” foi atribuído por especialistas em segurança digital que identificaram esse novo padrão de ataque, que combina diferentes camadas de execução, unindo engenharia social, automação e scripts maliciosos que operam de forma integrada.

Após a ativação, o ataque se organiza em duas frentes simultâneas:

  • Estrutura de propagação: coleta os contatos do WhatsApp e envia automaticamente o arquivo malicioso, mantendo o ciclo ativo de infecção;
  • Módulo bancário: atua de forma silenciosa, monitorando o uso do dispositivo e identificando acessos a serviços financeiros para capturar as credenciais. 

 

É um modelo que mostra como os ataques evoluíram. O golpe deixa de depender de um clique isolado e passa a operar como um sistema contínuo, que amplia o alcance e executa fraudes enquanto permanece ativo no dispositivo.

Como o golpe Boto Cor-de-Rosa chega até a vítima?

O golpe Boto Cor-de-Rosa começa com o envio de uma mensagem no WhatsApp que inclui um arquivo malicioso, geralmente no formato ZIP. Esse envio acontece de forma automatizada e, muitas vezes, parte de um contato conhecido, reduzindo a chance de desconfiança.

A mensagem é construída para parecer verdadeira, com texto simples e familiar, alinhado ao tipo de comunicação que você já recebe. 

Por trás disso, existe o uso de engenharia social, que trabalha o contexto, o tom e o timing da mensagem para aumentar as chances de interação. O objetivo é levar você a abrir o arquivo sem questionar a origem ou a necessidade daquele conteúdo.

Quando uma pessoa é infectada, o próprio sistema passa a enviar o mesmo arquivo para toda a lista de contatos, criando um efeito em cadeia, em que o golpe se espalha rapidamente, sempre aproveitando as relações de confiança já existentes.

O modelo de propagação torna o golpe no WhatsApp mais difícil de identificar, porque ele não depende de envios aleatórios, mas de conexões reais entre pessoas.

O que acontece quando o arquivo malicioso é aberto?

Quando você abre o arquivo enviado, a ação não é visível de imediato. O conteúdo parece comum, mas, em segundo plano, um script é executado e inicia a instalação do malware no dispositivo.

Esse processo acontece em etapas. Primeiro, um código disfarçado é ativado e faz o download de outros componentes necessários para o funcionamento do ataque. Esse modelo permite que o malware se instale de forma gradual, sem levantar alertas claros no sistema.

A partir daí, o ataque passa a operar com duas funções principais que rodam ao mesmo tempo. Enquanto uma estrutura cuida da propagação do golpe, outra começa a monitorar o uso do dispositivo, sobretudo quando há acesso a sites ou aplicativos financeiros.

O sistema acompanha a sua navegação e identifica momentos estratégicos para capturar dados sensíveis, como logins e senhas, sem que você perceba qualquer comportamento fora do comum.

Além disso, o malware mantém uma comunicação com servidores externos, enviando informações e recebendo comandos para que o ataque seja ajustado ao longo do tempo, aumentando a eficiência e dificultando a detecção.

Por que esse golpe é tão eficaz?

O golpe Boto Cor-de-Rosa funciona porque ele se apoia em algo que você já faz sem pensar muito: abrir mensagens e arquivos no WhatsApp ao longo do dia.

A mensagem não chama a atenção, não traz urgência exagerada e não parece fora de contexto. Ela chega de um contato conhecido e com um tom que você reconhece, o que faz com que a decisão de abrir o arquivo aconteça quase sem pausa.

Existe também um cuidado na forma como o golpe é enviado. O uso de engenharia social ajusta detalhes como linguagem e momento do envio, criando uma sensação de continuidade na conversa que reduz o impulso de verificar antes de clicar.

Quando uma pessoa é infectada, o envio continua para outros contatos automaticamente, mantendo o golpe circulando dentro das redes reais, onde a confiança já existe.

O comportamento do malware também contribui para que ele passe despercebido. Ele não interfere no uso do dispositivo de forma evidente, por isso continua ativo enquanto coleta as informações.

Quais são os riscos do malware Boto Cor-de-Rosa?

A campanha Boto Cor-de-Rosa não se limita ao momento do clique. Depois que o malware é instalado, ele passa a atuar de forma contínua, gerando impactos que envolvem seus dados, seu dinheiro e até a sua rede de contatos.

Roubo de dados bancários

Um dos principais riscos está no acesso a informações financeiras sensíveis. O malware monitora a sua navegação e identifica quando você acessa bancos e aplicativos de pagamento. A partir daí, ele consegue capturar dados como login, senha e informações digitadas durante o uso.

A coleta acontece em segundo plano, sem alertas visíveis. Suas credenciais são expostas sem que você perceba, criando uma janela para fraudes financeiras.

Uso indevido da sua conta e prejuízos financeiros

Com acesso às suas credenciais, os criminosos conseguem realizar transferências, pagamentos e outras movimentações financeiras, muitas vezes antes que você note qualquer comportamento estranho.

Em alguns casos, o acesso não é usado de forma imediata. Os dados podem ser armazenados e utilizados depois, dificultando a associação direta entre o golpe e o prejuízo.

Exposição e uso da sua lista de contatos

O malware também acessa a sua lista de contatos no WhatsApp. Essas informações são usadas para continuar a propagação do golpe, enviando o mesmo arquivo malicioso para outras pessoas a partir do seu número.

Como a mensagem parte de você, a chance de outras pessoas abrirem o arquivo aumenta, ampliando o alcance do ataque.

Impacto na sua reputação profissional

Se você usa o WhatsApp para trabalho, o ataque se espalha dentro da sua própria rede. Clientes, parceiros e fornecedores recebem o arquivo acreditando que a mensagem partiu de você.

A confiança construída no dia a dia é afetada, porque o seu contato passa a ser associado a um envio malicioso, afetando inclusive a continuidade dos negócios.

Coleta contínua de informações

Mesmo após a infecção, o malware continua ativo. Ele mantém o monitoramento do dispositivo e envia informações para servidores externos ao longo do tempo, ampliando o volume de dados expostos.

O funcionamento contínuo aumenta o risco porque prolonga a presença do ataque no dispositivo, viabilizando novas coletas e possíveis ações sem que haja sinais evidentes para o usuário.

Leia também: Segurança para além da internet! Saiba como se proteger de golpes em locais físicos.

Como se proteger do golpe Boto Cor-de-Rosa?

O golpe Boto Cor-de-Rosa não depende de falhas técnicas complexas e se aproveita de decisões rápidas no seu dia a dia. Por isso, a proteção começa em pequenos ajustes no modo como você usa o WhatsApp.

Algumas boas práticas ajudam a reduzir riscos e manter seus dados protegidos:

  • Ative a verificação em duas etapas: isso cria uma barreira extra e dificulta o acesso à sua conta, mesmo em tentativas de invasão;
  • Pare antes de abrir arquivos: se a mensagem chegou sem um contexto lógico, tire alguns segundos para questionar antes de clicar, principalmente arquivos ZIP;
  • Confirme quando algo parecer fora do padrão: uma ligação rápida ou mensagem pode evitar um problema maior;
  • Repare no jeito que a mensagem foi escrita: mudanças no tom, textos genéricos ou muito neutros podem indicar algo fora do normal;
  • Revise sessões ativas no WhatsApp Web: desconecte acessos que você não reconhece ou não usa mais;
  • Evite usar o WhatsApp Web em computadores compartilhados: isso reduz o risco de exposição da sua conta;
  • Mantenha seu dispositivo atualizado: correções de segurança ajudam a bloquear falhas exploradas por malware e trojan;
  • Use antivírus no computador: ele pode identificar comportamentos suspeitos mesmo quando o arquivo parece comum.

 

Aqui no PagBank, a gente acompanha de perto a evolução dessas ameaças porque elas afetam diretamente a rotina de quem usa o WhatsApp para trabalhar, se comunicar e cuidar da vida financeira. Por isso, nosso papel é traduzir esses riscos em ações que você consiga aplicar no seu uso diário.

Quer reforçar a proteção da sua conta? Acesse o conteúdo completo que preparamos para você aqui no blog e encontre dicas para aumentar o controle sobre a sua conta no WhatsApp.

Perguntas frequentes sobre o golpe Boto Cor-de-Rosa

Algumas dúvidas são comuns quando o assunto é segurança no WhatsApp. A seguir, você encontra orientações para entender melhor como o golpe funciona e como agir.

O golpe Boto Cor-de-Rosa ataca apenas WhatsApp?

O WhatsApp é o principal canal de disseminação dessa campanha, principalmente via WhatsApp Web. No entanto, o risco não está limitado ao aplicativo. Depois que o dispositivo é infectado, o malware pode atuar em outras atividades, especialmente no acesso a serviços financeiros.

Como saber se meu computador foi infectado?

O comportamento do malware é discreto, mas alguns sinais podem aparecer:

  • Envio de mensagens que você não reconhece;
  • Arquivos enviados sem sua ação;
  • Atividades incomuns no navegador.

 

Acessos desconhecidos a contas e notificações inesperadas também merecem a sua atenção.

O que fazer se recebi um arquivo suspeito no WhatsApp?

Mesmo que a mensagem tenha vindo de um contato conhecido, é importante confirmar com a pessoa antes de qualquer ação, de preferência por outro canal.

Se não houver confirmação, o mais seguro é ignorar a mensagem e apagar o arquivo.

O que fazer se suspeitar de infecção pelo malware?

Interrompa o uso do dispositivo para acessar contas sensíveis e faça uma verificação com antivírus atualizado. Também é importante alterar suas senhas, principalmente de serviços financeiros. 

Se possível, revise acessos recentes e desconecte sessões ativas que você não reconhece.

O malware pode roubar dados bancários?

Sim. O foco desse tipo de ataque é justamente o acesso a informações financeiras. O malware monitora o uso do dispositivo e captura credenciais quando identifica acessos a bancos ou aplicativos de pagamento. 

Para reduzir os riscos e evitar prejuízos, é preciso agir rápido ao menor sinal de problema.

Compartilhe esse artigo

Newsletter

Receba conteúdos exclusivos em seu e-mail

Inscreva-se em nossa newsletter preenchendo seu e-mail abaixo.