Sorvepotel: novo golpe do WhatsApp se espalha no Brasil e acende alerta; veja como prevenir
Malware usa links falsos e arquivos ZIP para infectar dispositivos, atingir empresas e expor dados sensíveis, segundo especialistas
Nas últimas semanas, cresceu a atenção em torno do chamado Sorvepotel, um malware que vem atingindo usuários do WhatsApp no Brasil.
O golpe, dizem especialistas, se baseia em softwares maliciosos enviados por meio de mensagens com anexos ou links — normalmente disfarçados como recibos, orçamentos ou comprovantes — com o objetivo de enganar internautas desavisados.
Segundo a CNN, o funcionamento do Sorvepotel começa quando o usuário clica no arquivo ZIP ou no link malicioso recebido via WhatsApp, mesmo que a mensagem venha de um contato.
Leia também
• Dinamarca proibirá redes sociais para menores de 15 anos
• WhatsApp e Twitch podem ser proibidos para menores de 16 anos na Austrália
Esse arquivo pode conter um atalho do Windows que, quando ativado, aciona scripts (por exemplo em PowerShell) que instalam o malware no dispositivo.
Depois disso, se há uma sessão ativa do WhatsApp Web, o malware se aproveita dela para encaminhar automaticamente o mesmo arquivo infectado a todos os contatos e grupos do usuário, gerando uma “infecção em cadeia”.
Questionada pela CNN, a assessoria de imprensa do WhatsApp respondeu que ações estão sendo tomadas para prevenir os golpes, mas a proteção individual também é importante.
“Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, e é por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece — além de proteger suas conversas pessoais com a criptografia de ponta a ponta", diz o comunicado.
Assim, a situação preocupa especialistas em cibersegurança, que ressaltam não apenas os riscos para usuários individuais — perda de dados, compromissos de privacidade, contas bloqueadas por envio de spam — mas também as implicações caso o malware atinja sistemas interconectados de empresas ou serviços públicos. Nesse cenário, o estrago pode ser mais amplo, com paralisações de serviços e vazamento de informações sensíveis.
Medidas de prevenção
A CNN divulgou orientações voltadas tanto para usuários comuns quanto para organizações. Entre elas:
- Evitar abrir anexos ou clicar em links suspeitos, mesmo se vierem de contatos conhecidos;
- Desconfiar de mensagens com solicitação de ação imediata ou que peçam para encaminhar conteúdos;
- Verificar remetentes e comprovantes antes de baixar algo;
- Manter sistemas operacionais, antivírus e demais softwares sempre atualizados;
- Desconectar o WhatsApp Web quando não estiver em uso.
O que fazer em caso de infecção
Se um usuário suspeitar que foi atingido pelo Sorvepotel, as recomendações são:
- Desconectar o dispositivo da internet para interromper a propagação;
- Fazer uma varredura completa com um antivírus confiável;
- Alterar senhas de acesso de contas que possam ter sido comprometidas;
- Avisar contatos para que não cliquem ou abram arquivos que venham automaticamente do dispositivo infectado;
- Registrar um boletim de ocorrência digital, para formalizar o ataque. Estas práticas ajudam a minimizar os danos e evitar que o golpe cresça em escala.