Pesquisadores da Trend Micro identificaram um novo vírus chamado Sorvepotel que ataca contas do
O virus induz usuários a baixar arquivos ZIP maliciosos enviados via mensagens no WhatsApp ou e-mail. Esses arquivos permitem que criminosos assumam o controle do computador da vítima, roubem credenciais bancárias e enviem o mesmo arquivo para todos os contatos da conta. As informações são do g1.
O vírus não explora falhas no WhatsApp, mas abre uma “porta” no sistema, permitindo receber comandos externos continuamente. A maioria das vítimas identificadas até agora (457 de 477) está no Brasil.
Veja os principais riscos
- Roubo de credenciais em sites falsos de bancos e corretoras de criptomoedas.
- Transformar o computador em um “zumbi” sob controle do invasor.
- Possibilidade de banimento da conta do WhatsApp por envio repetido de mensagens consideradas spam.
Origem e alvo do ataque
O nome Sorvepotel vem dos endereços dos servidores usados pelos criminosos, que lembram “sorvete no pote”. O ataque foca principalmente em usuários brasileiros, confirmando isso por meio de checagens de idioma, localização e formato de data.
Os alvos incluem principalmente organizações governamentais, de serviços públicos, indústria, tecnologia, educação e construção, mas também usuários comuns.
Como se proteger
Especialistas recomendam:
- Desativar downloads automáticos no WhatsApp.
- Restringir downloads em dispositivos corporativos.
- Evitar abrir arquivos ou clicar em links suspeitos.
- Confirmar com o remetente, por outros meios, a autenticidade da mensagem antes de abrir arquivos.
- Realizar treinamentos sobre segurança digital em empresas.
Nota do WhatsApp
“Somente clique em links ou abra arquivos de pessoas que você conhece e confia. Estamos sempre trabalhando para tornar o WhatsApp mais seguro, criando camadas de proteção para nossos usuários.”
Nota da Febraban
“O sistema bancário brasileiro investe continuamente em tecnologia e segurança para prevenir fraudes. Este ano, serão aplicados quase R$ 48 bilhões em medidas de proteção, incluindo monitoramento constante e uso de inteligência artificial.
(Sob supervisão de Aline Campolina)
