Pesquisadores da empresa de cibersegurança Trend Micro identificaram um novo golpe digital que utiliza o WhatsApp Web como porta de entrada para ataques em computadores. O vírus, batizado de “Sorvepotel”, se propaga por arquivos maliciosos enviados em conversas e grupos do aplicativo, além de e-mails fraudulentos que simulam comprovantes de pagamento e orçamentos.

Ao ser executado, o programa permite que criminosos assumam o controle total do computador da vítima, com acesso a senhas, contas bancárias e carteiras digitais.

Como o golpe funciona

De acordo com Marcelo Sanches, líder técnico da Trend Micro Brasil, o vírus cria uma porta de comunicação permanente no sistema, que passa a receber comandos diretos de hackers.

“A máquina da vítima fica sob o comando do atacante”, explica o especialista.

O malware afeta apenas computadores com sistema Windows e costuma se disfarçar como arquivos ZIP enviados com mensagens como “Baixa o arquivo e abre no PC”.

Os ataques têm dois principais objetivos:

1. Roubar credenciais financeiras, por meio de versões falsas de sites de bancos e corretoras de criptomoedas;

2. Tomar o controle do WhatsApp Web da vítima, para reenviar automaticamente o arquivo malicioso a todos os contatos e grupos, ampliando o contágio.

Ataques concentrados no Brasil

Dos 477 casos registrados, 457 ocorreram no Brasil, o que indica que o vírus foi projetado para atingir usuários brasileiros. Ele reconhece configurações de idioma, formato de data e localização típicas do país.
Até o nome “Sorvepotel” faz alusão a expressões nacionais — os servidores usados pelos hackers têm endereços que lembram a expressão “sorvete no pote”.

Uma vez instalado, o vírus cria arquivos de inicialização automática, garantindo que continue ativo mesmo após o computador ser reiniciado. Embora ainda não haja relatos expressivos de roubo direto de valores, especialistas alertam que o objetivo atual é ampliar a infecção e construir uma rede de computadores controlados remotamente, conhecidos como “zumbis digitais”.

Risco de bloqueio e punição

A Trend Micro alerta que o uso do Sorvepotel pode levar ao banimento da conta do WhatsApp, já que o envio automatizado de mensagens é detectado pela plataforma como comportamento de spam.

O WhatsApp recomenda que usuários nunca baixem arquivos nem cliquem em links de remetentes desconhecidos e afirma estar reforçando medidas de segurança contra esse tipo de golpe.

Como se proteger

A Trend Micro orienta usuários e empresas a adotarem medidas preventivas:

• Desativar downloads automáticos no WhatsApp Web;

• Restringir o download de arquivos em dispositivos corporativos;

• Treinar funcionários sobre os riscos de abrir anexos suspeitos;

• Desconfiar de mensagens que pedem permissões incomuns em navegadores;

• Confirmar o envio de arquivos por telefone ou presencialmente antes de abrir.