A empresa de cibersegurança Trend Micro identificou um novo malware usado em ataques cibernéticos que tem o Brasil como principal alvo. Batizado de Sorvepotel, o vírus se propaga pelo WhatsApp Web, enganando usuários para baixar arquivos maliciosos que permitem aos invasores assumir o controle do computador.
De acordo com a Trend Micro, o Sorvepotel é capaz de roubar informações sensíveis, como senhas bancárias, e ainda se replicar automaticamente, enviando mensagens maliciosas para contatos e grupos da vítima — ampliando o alcance do ataque. As informações foram publicadas pelo g1.
Como o ataque funciona
Os criminosos se passam por empresas ou contatos legítimos e enviam mensagens com supostos comprovantes de pagamento ou orçamentos.
Esses arquivos vêm compactados em formato ZIP, o que ajuda a disfarçar o conteúdo real e facilita o envio pelo WhatsApp.
Ao abrir o arquivo, o usuário instala inadvertidamente o vírus, que passa a monitorar atividades e roubar dados armazenados no computador.
Além disso, o malware usa a própria conta da vítima para enviar novas cópias do arquivo para outros contatos, o que pode levar o WhatsApp a banir a conta por comportamento semelhante a spam.
Brasil é o epicentro da campanha
Dos 477 casos identificados pela Trend Micro, 457 ocorreram no Brasil — o que faz do país o foco quase exclusivo dessa onda de ataques.
Segundo o relatório, o Sorvepotel ainda está em estágio inicial de disseminação e não há indícios de sequestro de dados ou bloqueio de arquivos até o momento. No entanto, os especialistas alertam que o vírus tem potencial para causar grandes prejuízos financeiros se continuar se espalhando.
O que dizem WhatsApp e Febraban
Em nota enviada ao Olhar Digital, o WhatsApp reforçou a importância de manter atenção redobrada ao interagir com desconhecidos:
“Independentemente do serviço de mensagens que você use, só clique em links ou abra arquivos de pessoas que você conhece e confia. Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, com camadas de proteção e criptografia de ponta a ponta.”
A Federação Brasileira de Bancos (Febraban) também se pronunciou, destacando que o sistema bancário nacional conta com tecnologias avançadas de monitoramento e segurança da informação para proteger os clientes.
Como se proteger do Sorvepotel
Especialistas em cibersegurança recomendam medidas simples, mas eficazes, para evitar cair nesse tipo de golpe:
- Desative downloads automáticos no WhatsApp;
- Evite baixar arquivos suspeitos, especialmente em dispositivos corporativos;
- Participe de treinamentos sobre segurança digital;
- Desconfie de mensagens que pedem permissões extras no navegador;
- Confirme com o remetente (por telefone ou pessoalmente) se o envio do arquivo foi intencional.
Com ataques cada vez mais elaborados, golpes como o Sorvepotel mostram que a engenharia social continua sendo uma das armas mais eficazes do cibercrime. A melhor defesa ainda é a atenção — desconfiar sempre é mais seguro do que reparar depois.
