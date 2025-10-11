A- A+

ALERTA Sorvepotel: novo golpe do WhatsApp se espalha no Brasil e acende alerta; veja como prevenir Malware usa links falsos e arquivos ZIP para infectar dispositivos, atingir empresas e expor dados sensíveis, segundo especialistas

Nas últimas semanas, cresceu a atenção em torno do chamado Sorvepotel, um malware que vem atingindo usuários do WhatsApp no Brasil.

O golpe, dizem especialistas, se baseia em softwares maliciosos enviados por meio de mensagens com anexos ou links — normalmente disfarçados como recibos, orçamentos ou comprovantes — com o objetivo de enganar internautas desavisados.

Segundo a CNN, o funcionamento do Sorvepotel começa quando o usuário clica no arquivo ZIP ou no link malicioso recebido via WhatsApp, mesmo que a mensagem venha de um contato.

Esse arquivo pode conter um atalho do Windows que, quando ativado, aciona scripts (por exemplo em PowerShell) que instalam o malware no dispositivo.

Depois disso, se há uma sessão ativa do WhatsApp Web, o malware se aproveita dela para encaminhar automaticamente o mesmo arquivo infectado a todos os contatos e grupos do usuário, gerando uma “infecção em cadeia”.

Questionada pela CNN, a assessoria de imprensa do WhatsApp respondeu que ações estão sendo tomadas para prevenir os golpes, mas a proteção individual também é importante.

“Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, e é por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece — além de proteger suas conversas pessoais com a criptografia de ponta a ponta", diz o comunicado.

Assim, a situação preocupa especialistas em cibersegurança, que ressaltam não apenas os riscos para usuários individuais — perda de dados, compromissos de privacidade, contas bloqueadas por envio de spam — mas também as implicações caso o malware atinja sistemas interconectados de empresas ou serviços públicos. Nesse cenário, o estrago pode ser mais amplo, com paralisações de serviços e vazamento de informações sensíveis.

Medidas de prevenção

A CNN divulgou orientações voltadas tanto para usuários comuns quanto para organizações. Entre elas:

Evitar abrir anexos ou clicar em links suspeitos, mesmo se vierem de contatos conhecidos;

Desconfiar de mensagens com solicitação de ação imediata ou que peçam para encaminhar conteúdos;

Verificar remetentes e comprovantes antes de baixar algo;

Manter sistemas operacionais, antivírus e demais softwares sempre atualizados;

Desconectar o WhatsApp Web quando não estiver em uso.

O que fazer em caso de infecção

Se um usuário suspeitar que foi atingido pelo Sorvepotel, as recomendações são:

Desconectar o dispositivo da internet para interromper a propagação;

Fazer uma varredura completa com um antivírus confiável;

Alterar senhas de acesso de contas que possam ter sido comprometidas;

Avisar contatos para que não cliquem ou abram arquivos que venham automaticamente do dispositivo infectado;

Registrar um boletim de ocorrência digital, para formalizar o ataque. Estas práticas ajudam a minimizar os danos e evitar que o golpe cresça em escala.

Veja também