Um novo golpe digital, denominado Sorvepotel, está afetando usuários brasileiros do WhatsApp Web. O malware se espalha automaticamente por meio de arquivos ZIP maliciosos enviados por contatos comprometidos. Ao ser aberto, o arquivo executa um código que permite ao vírus propagar-se para todos os contatos e grupos da vítima, enviando o mesmo arquivo malicioso.
Até o momento, foram registrados 477 casos no Brasil, com destaque para setores como governo, serviços públicos, manufatura, tecnologia, educação e construção. O vírus utiliza técnicas avançadas de automação e manipulação psicológica para se espalhar rapidamente entre usuários e empresas.
Como o Sorvepotel funciona:
Recebimento de mensagem maliciosa: O usuário recebe uma mensagem aparentemente inofensiva com um arquivo ZIP anexado, disfarçado de comprovante ou orçamento.
Execução do malware: Ao abrir o arquivo, um atalho malicioso (.LNK) executa um script PowerShell que baixa e executa o malware.
Propagação automática: Se o WhatsApp Web estiver ativo, o malware utiliza ferramentas como Selenium e Chromedriver para enviar automaticamente o arquivo ZIP para todos os contatos e grupos da vítima.
Suspensão da conta: O envio em massa de mensagens pode levar à suspensão da conta do WhatsApp por violação dos termos de uso.
Como se proteger:
Evite abrir arquivos ZIP ou links desconhecidos, mesmo que enviados por contatos conhecidos.
Mantenha seu sistema operacional e antivírus atualizados para detectar e bloquear ameaças.
Desconecte o WhatsApp Web quando não estiver em uso.
Desconfie de mensagens que solicitam ações imediatas ou informações pessoais.
Informe seus contatos sobre o golpe para evitar que eles também sejam infectados.
Especialistas alertam que, embora o Sorvepotel não tenha como alvo direto o roubo de dados pessoais ou financeiros, seu foco na propagação em massa pode causar bloqueios de contas e interrupções significativas, principalmente em empresas e órgãos públicos. Por isso, é fundamental que os usuários mantenham o WhatsApp Web desconectado quando não estiver em uso, evite abrir arquivos suspeitos e mantenham seus sistemas e antivírus sempre atualizados para se proteger contra golpes desse tipo.
