Campanha de phishing ativa no WhatsApp Web para Windows permite acesso remoto indevido ao computador de usuários

O ataque envolve o envio de um arquivo VBScript que se passa por um documento comercial ou financeiro, enviado por contatos da vítima cujas contas já haviam sido comprometidas. Ao ser executado, o script malicioso desativa alertas de segurança do sistema e instala silenciosamente a ferramenta legítima ManageEngine Endpoint Central, concedendo permissões administrativas aos invasores. A campanha já se espalha por 11 países, incluindo o Brasil.