Um novo tipo de golpe virtual está preocupando especialistas em cibersegurança. Pesquisadores da Trend Micro identificaram um malware chamado “Sorvepotel”, que vem se espalhando pelo WhatsApp Web e colocando em risco milhares de usuários, especialmente no Brasil. O vírus se infiltra em computadores por meio de arquivos falsos, geralmente disfarçados de comprovantes de pagamento ou orçamentos, enviados em grupos de conversa ou por e-mail.
Assim que o arquivo é aberto, o programa malicioso permite que hackers assumam o controle total do sistema, obtendo acesso a senhas, dados bancários e até ao próprio WhatsApp Web da vítima. De acordo com Marcelo Sanches, líder técnico da Trend Micro Brasil, o vírus cria uma conexão direta entre o computador infectado e o servidor dos criminosos. “A partir desse ponto, o hacker comanda a máquina à distância”, explicou.
O Sorvepotel afeta exclusivamente computadores com Windows e foi desenvolvido com foco no público brasileiro — dos 477 ataques registrados, 457 ocorreram no país. O nome curioso do vírus, segundo os pesquisadores, é uma referência aos endereços dos servidores usados no golpe, que lembram a expressão “sorvete no pote”.
O objetivo principal dos ataques é roubar credenciais financeiras e usar o WhatsApp Web da vítima para reenviar o mesmo arquivo infectado a seus contatos, ampliando rapidamente a disseminação. Embora ainda não haja registros expressivos de prejuízos financeiros, os especialistas afirmam que o vírus foi projetado para permanecer ativo, inclusive após o computador ser reiniciado.
A Trend Micro alerta que, além do risco de perda de dados, o golpe pode levar ao bloqueio da conta do WhatsApp, já que o envio automático de mensagens é interpretado pela plataforma como atividade suspeita.
Para se proteger, os especialistas orientam:
- Evite baixar arquivos ou clicar em links de remetentes desconhecidos;
- Desative o download automático de arquivos no WhatsApp Web;
- Verifique mensagens suspeitas antes de abrir anexos;
- Empresas devem restringir downloads em dispositivos corporativos e treinar funcionários sobre golpes digitais.
O WhatsApp informou que mantém investimentos contínuos em segurança e detecção de atividades anômalas, e reforça que não solicita o download de arquivos externos para qualquer tipo de verificação.
A recomendação final dos especialistas é clara: atenção redobrada. Em um ambiente cada vez mais conectado, a curiosidade e a pressa continuam sendo as maiores aliadas dos golpistas.