Uma nova ameaça digital, o vírus conhecido como Sorvepotel, está se espalhando rapidamente pelo WhatsApp no Brasil, colocando em risco as senhas bancárias de usuários e empresas. A Trend Micro, empresa de cibersegurança, alertou sobre a campanha de hackers que utiliza este malware para roubar dados financeiros.
O golpe explora arquivos compactados em formato ZIP enviados via WhatsApp, muitas vezes com nomes que simulam documentos ou orçamentos, como ‘RES-20250930_112057.zip’ ou ‘ORCAMENTO_114418.zip’. Segundo a Trend Micro, a mensagem de phishing associada a esses arquivos incentiva a abertura em desktops, indicando um foco maior em alvos corporativos.
O phishing é uma tática comum de engenharia social onde criminosos se disfarçam de entidades confiáveis para enganar indivíduos e obter informações sensíveis, como credenciais de Acesso e detalhes bancários. 
A disseminação do Sorvepotel não se restringe ao WhatsApp; ele também é distribuído por e-mail, com assuntos que remetem a temas financeiros como ‘Comprovante’ ou ‘Documento’.
Ao ser aberto, o conteúdo ZIP infectado instala o vírus no sistema do usuário, que por sua vez ativa outros malwares. A situação agrava-se se o WhatsApp Web estiver ativo, pois o malware pode reenviar o arquivo malicioso para os contatos e grupos do usuário, caracterizando spam e potencialmente levando à Suspensão da conta.
A ameaça é séria, pois o malware é capaz de monitorar a atividade de navegação do usuário, incluindo o Acesso a sites bancários e o roubo de senhas. O Sorvepotel também pode simular sites e aplicativos de bancos reais, utilizando links falsos para capturar credenciais e exibindo sobreposições de tela para bloquear interações e exibir falsas atualizações de sistema.
Bancos como Banco do Brasil, Bradesco, Caixa Econômica Federal, Itaú Unibanco, Mercado Pago, Banco do Nordeste, Santander e Sicredi, além de instituições de criptoativos, estão entre os alvos preferenciais do malware.
Impacto e Segurança das Transações
A Meta, empresa dona do WhatsApp, reforçou que usuários devem clicar em links e abrir arquivos apenas de contatos conhecidos e confiáveis. A empresa declarou estar comprometida em aprimorar a segurança do aplicativo, implementando camadas de proteção que oferecem contexto sobre interlocutores desconhecidos e criptografia de ponta a ponta para conversas privadas.
Recomendações para Prevenção
A Trend Micro aconselha enfaticamente:
- Evitar a abertura de arquivos ZIP recebidos pelo WhatsApp, mesmo de contatos conhecidos.
- Desativar o download automático de mídias no WhatsApp para reduzir o risco de baixar arquivos maliciosos.
- Jamais baixar arquivos de origem incerta.
Para empresas, as orientações incluem a promoção da conscientização dos funcionários sobre golpes digitais, a implementação de políticas de segurança que restrinjam a transferência de arquivos por aplicativos de mensagens e o estabelecimento de políticas claras para o uso do WhatsApp no ambiente corporativo.
Esta situação reforça a necessidade contínua de vigilância e adoção de práticas seguras online para proteger informações bancárias e pessoais contra ameaças cibernéticas em constante evolução.
Fonte: Valor Econômico
