Novo vírus atinge usuários brasileiros pelo WhatsApp
Um novo vírus chamado Sorvepotel está se espalhando rapidamente entre usuários do WhatsApp no Brasil. O malware, segundo especialistas em cibersegurança, foi desenvolvido para roubar informações bancárias — incluindo senhas e contrassenhas de acesso a contas e corretoras de criptomoedas.
O Sorvepotel infecta computadores com sistema Windows e tem como alvo principal usuários que utilizam o WhatsApp Web. O golpe começa com o envio de um arquivo ZIP aparentemente inofensivo, como um “comprovante” de pagamento. Ao abrir o arquivo, o vírus se instala no computador da vítima e passa a se propagar automaticamente para outros contatos e grupos do aplicativo.
Em muitos casos, o WhatsApp bloqueia temporariamente a conta por suspeita de comportamento automatizado.
Como o golpe Sorvepotel se espalha
O ataque começa com mensagens enviadas por contatos comprometidos ou grupos de WhatsApp, acompanhadas de um arquivo ZIP com nomes genéricos, como “comprovante”, “recibo” ou “nota fiscal”.
Ao abrir o arquivo, o malware se instala no computador e cria uma rotina que permite acesso remoto aos criminosos. Além disso, o Sorvepotel consegue controlar o navegador e enviar automaticamente o mesmo arquivo para todos os contatos da vítima, em um efeito em cadeia.
Esse comportamento faz com que a conta infectada pareça enviar spam, o que pode resultar em bloqueio automático pelo WhatsApp.
Riscos e consequências do vírus
O Sorvepotel não apenas rouba credenciais bancárias, mas também pode:
-
Capturar dados de acesso a sites financeiros;
-
Interceptar digitação de senhas;
-
Redirecionar transações bancárias;
-
Instalar outros programas maliciosos;
-
Permitir controle remoto total do computador da vítima.
Esse tipo de ataque é classificado como “infecção persistente”, o que significa que o vírus pode continuar ativo mesmo após o computador ser reiniciado.
Como se proteger do Sorvepotel
Especialistas em segurança digital e órgãos públicos recomendam medidas básicas para evitar ser vítima desse tipo de golpe.
1. Desconfie de anexos e links
Não abra arquivos ZIP ou links recebidos por WhatsApp ou e-mail — mesmo que venham de contatos conhecidos. Sempre confirme por outro meio (como ligação telefônica) se o envio é legítimo.
2. Desative downloads automáticos
No WhatsApp Web, desative a opção de download automático de arquivos, o que reduz o risco de infecção acidental.
3. Use antivírus atualizado
Mantenha um antivírus confiável e atualizado em seu computador e celular. Muitos softwares já detectam o Sorvepotel e bloqueiam sua execução.
4. Evite usar WhatsApp Web em locais públicos
Nunca acesse o WhatsApp Web em computadores compartilhados ou sem proteção adequada. Isso pode expor sua conta e dados.
5. Ative a verificação em duas etapas
A verificação em duas etapas adiciona uma camada extra de segurança e ajuda a evitar que criminosos acessem sua conta mesmo com o dispositivo infectado.
Casos confirmados no Espírito Santo
No Espírito Santo, o Tribunal de Justiça (TJES) confirmou que foi alvo de tentativas de infecção pelo vírus Sorvepotel.
Como medida preventiva, o Comitê Gestor de Segurança da Informação (CGSI) bloqueou o acesso ao WhatsApp Web nas redes institucionais.
De acordo com o TJES, computadores infectados estão sendo formatados para eliminar completamente o malware, o que tem causado indisponibilidades temporárias nas estações de trabalho.
Histórico de ataques anteriores
Em setembro, o TJES já havia emitido alertas sobre golpes realizados por WhatsApp e e-mail, com o uso indevido de nomes de juizados e fóruns de cidades capixabas, como Marataízes, Domingos Martins, Aracruz, Conceição da Barra e Ibiraçu.
As mensagens simulavam intimações judiciais falsas, acompanhadas de links maliciosos.
O tribunal reforça que comunicações oficiais devem ser confirmadas por meio de canais verificados, como o Catálogo de Telefones e Endereços do Poder Judiciário Estadual (PJES) ou o Balcão Virtual — plataforma oficial de atendimento online da Justiça capixaba.
