Hacker digitando em notebook com logins falsos do WhatsApp e mapa digital do Brasil ao fundo em tons de vermelho.
Arte mostra ambiente hacker e alerta para o golpe digital que atinge usuários brasileiros do WhatsApp com roubo de senhas.

Golpe atinge principalmente usuários brasileiros

Um novo ataque cibernético tem como alvo usuários do WhatsApp no Brasil, comprometendo computadores e roubando senhas bancárias.
Chamado de Sorvepotel, o vírus foi identificado por pesquisadores da Trend Micro e já fez 457 vítimas no país, de um total de 477 casos registrados no mundo.

O golpe se espalha por meio do WhatsApp Web e e-mails falsos, utilizando mensagens com supostos comprovantes de pagamento ou orçamentos empresariais. Ao baixar e abrir o arquivo ZIP enviado, a vítima libera comandos maliciosos que tomam o controle da máquina.

Além disso, os criminosos exploram a confiança entre contatos pessoais para replicar o vírus rapidamente. Dessa forma, a infecção se espalha em questão de minutos.

Como o ataque funciona

De acordo com a Trend Micro, o vírus é capaz de:

  • Roubar credenciais bancárias por meio de sites falsos;

  • Assumir o controle do WhatsApp Web e enviar automaticamente o arquivo infectado a todos os contatos da vítima;

  • Executar-se automaticamente a cada inicialização do computador, garantindo presença contínua no sistema.

O nome “Sorvepotel” surgiu de uma curiosidade: os servidores usados pelos hackers têm endereços semelhantes à expressão “sorvete no pote”.
Enquanto o tom possa parecer inofensivo, o impacto é grave, já que o golpe afeta principalmente empresas e instituições públicas.

Máquina se torna um ‘zumbi digital’

Segundo Marcelo Sanches, líder técnico da Trend Micro no Brasil, o ataque não explora falhas do WhatsApp, mas sim a distração dos usuários.

“A partir do momento em que o arquivo é aberto, a máquina da vítima passa a receber comandos externos, tornando-se controlada pelo atacante”, explica o especialista.

Além disso, as análises mostram que o golpe atingiu órgãos públicos e empresas de tecnologia, indústria e educação, mas também impactou usuários comuns.
Por outro lado, ainda não há indícios de vazamentos massivos, o que indica que o foco atual dos criminosos é aumentar a disseminação do vírus.

O malware realiza ainda verificações de idioma, localização e formato de data para confirmar se o dispositivo é brasileiro. Com isso, os pesquisadores reforçam que o Brasil é o principal alvo do ataque.

Orientações para se proteger

A Trend Micro e a Federação Brasileira de Bancos (Febraban) reforçam que os sistemas bancários contam com fortes mecanismos de segurança.
Mesmo assim, a prevenção do usuário continua sendo a principal defesa contra ataques digitais.

Por isso, os especialistas recomendam:

  • Desativar downloads automáticos no WhatsApp;

  • Evitar abrir arquivos ZIP enviados por desconhecidos;

  • Restringir downloads em dispositivos corporativos;

  • Confirmar com o remetente se o envio de arquivo foi intencional;

  • Desconfiar de mensagens que pedem permissões em navegadores;

  • Realizar treinamentos de segurança digital em empresas.

Além dessas medidas, a Febraban informou que os bancos brasileiros investem R$ 48 bilhões anuais em tecnologia e segurança, sendo 10% destinados à prevenção de fraudes.
Consequentemente, esses investimentos buscam reduzir a vulnerabilidade de sistemas e fortalecer a proteção de dados dos clientes.

Nota oficial do WhatsApp

“Independentemente do serviço de mensagens que você use, só clique em links ou abra arquivos de pessoas que você conhece e confia. Trabalhamos continuamente para tornar o WhatsApp o lugar mais seguro para a comunicação privada, com criptografia de ponta a ponta e alertas sobre contatos desconhecidos.”

Essa orientação, segundo especialistas, deve ser seguida rigorosamente, especialmente em ambientes corporativos. Assim, é possível reduzir os riscos de infecção e evitar prejuízos.

Impacto e alerta

Embora ainda não existam registros de grandes roubos de valores, o Sorvepotel tem potencial para causar danos significativos. Além de expor dados financeiros, pode levar ao bloqueio de contas no WhatsApp por comportamento considerado spam.

Por fim, o caso reforça a importância da educação digital e da atenção redobrada ao receber mensagens suspeitas. A cultura de segurança precisa ser constante, tanto entre usuários quanto em empresas e órgãos públicos.

Lições e próximos passos para o usuário

O ataque Sorvepotel revela a sofisticação crescente dos golpes digitais no Brasil e a importância de vigilância constante.
Portanto, evite abrir anexos suspeitos, verifique sempre a origem das mensagens e mantenha sistemas atualizados.
Somente com conscientização e boas práticas será possível reduzir os impactos de crimes cibernéticos como este.

Fonte: G1

ARTIGOS RELACIONADOSMais do autor