Usuários do WhatsApp Web estão sendo alvo de um novo vírus que induz as vítimas a baixarem arquivos maliciosos capazes de roubar senhas bancárias e assumir o controle do computador. A ameaça, identificada pela empresa de cibersegurança Trend Micro, foi batizada de Sorvepotel.
O vírus se propaga por meio de mensagens no próprio WhatsApp, com supostos comprovantes de pagamento ou orçamentos de empresas, e também por e-mails. Após o download de um arquivo ZIP, o sistema é infectado e passa a enviar automaticamente o mesmo arquivo para contatos e grupos da vítima, sem o conhecimento dela.
Segundo os pesquisadores, 457 das 477 vítimas identificadas até o momento estão no Brasil, principal alvo do ataque. O nome “Sorvepotel” foi inspirado nos endereços dos servidores usados pelos criminosos, que lembram a expressão “sorvete no pote”.
Além de roubar credenciais bancárias e de corretoras de criptomoedas, o vírus tenta tomar o controle do WhatsApp Web, transformando o computador em uma “máquina zumbi” que obedece comandos externos.
O líder técnico da Trend Micro no Brasil, Marcelo Sanches, explicou que o ataque não explora falhas no WhatsApp, mas sim a distração dos usuários. “É aberta uma porta de comunicação e, a partir disso, o sistema passa a receber instruções do atacante. A máquina da vítima fica sob comando externo”, afirmou.
De acordo com a Trend Micro, os principais alvos incluem órgãos públicos, empresas de tecnologia, educação e construção civil.
O WhatsApp reforçou que os usuários devem abrir apenas arquivos e links enviados por pessoas conhecidas e que a plataforma “trabalha constantemente para tornar o aplicativo mais seguro”.
A Federação Brasileira de Bancos (Febraban) informou que o sistema financeiro nacional possui estruturas robustas de segurança, com monitoramento contínuo e tecnologias de criptografia, biometria e inteligência artificial.
Como se proteger:
Desative downloads automáticos no WhatsApp Web;
Evite baixar arquivos ZIP de remetentes desconhecidos;
Confirme com o contato, por outros meios, se o envio do arquivo foi intencional;
Restrinja downloads em computadores corporativos;
Participe de treinamentos de segurança digital em empresas.
