O Brasil se tornou o principal alvo de uma campanha massiva de malware que se espalha automaticamente pelo WhatsApp. Batizado de SORVEPOTEL, o ataque tem como diferencial a velocidade de propagação e o uso do WhatsApp Web como vetor principal. A ameaça já soma 477 casos confirmados, sendo 457 no Brasil, segundo a empresa de cibersegurança Trend Micro.
O golpe começa de forma simples: a vítima recebe no WhatsApp uma mensagem aparentemente legítima, enviada por um amigo ou colega que já foi infectado. O conteúdo vem acompanhado de um arquivo ZIP com nomes que remetem a orçamentos, comprovantes de pagamento ou documentos pessoais, como “RES-20250930_112057.zip” ou “ORCAMENTO_114418.zip”.
Ao abrir o arquivo em um computador com Windows, a vítima encontra um atalho (.LNK) que, ao ser clicado, dispara comandos em segundo plano. Esses comandos baixam o malware de domínios controlados por criminosos e garantem que ele volte a ser executado sempre que o computador for reiniciado. Uma vez ativo, o SORVEPOTEL verifica se há uma sessão aberta do WhatsApp Web e, caso encontre, envia automaticamente o mesmo arquivo ZIP malicioso para todos os contatos e grupos da conta infectada. O resultado é uma enxurrada de mensagens suspeitas, que muitas vezes levam ao bloqueio da conta por spam.
Embora até agora não haja sinais de roubo de dados ou sequestro de arquivos, a campanha preocupa porque afeta diretamente órgãos públicos, empresas privadas e serviços essenciais. Para dificultar o rastreamento, os criminosos usam domínios com nomes parecidos com endereços legítimos, técnica conhecida como typosquatting, como “sorvetenopotel[.]com” e “etenopote[.]com”.
Como se proteger
Especialistas em segurança digital reforçam que a prevenção é a melhor defesa contra o SORVEPOTEL. Confira as principais recomendações:
- Desative downloads automáticos no WhatsApp, tanto no celular quanto no WhatsApp Web.
- Nunca abra anexos ZIP ou links suspeitos, mesmo que tenham sido enviados por um contato conhecido.
- Bloqueie transferências de arquivos pessoais em dispositivos corporativos, reduzindo o risco para empresas e órgãos públicos.
- Prefira canais oficiais e seguros para trocar documentos de trabalho, como plataformas de nuvem confiáveis.
- Mantenha o sistema operacional e os antivírus atualizados, já que versões antigas são mais vulneráveis.
- Treine funcionários e familiares para identificar mensagens de phishing, reforçando a atenção com anexos estranhos.
“O grande perigo é que a mensagem parte de alguém de confiança, o que diminui a desconfiança da vítima. A regra é clara: se parecer suspeito, não abra”, alerta a Trend Micro em comunicado. Com a rápida expansão do ataque e a capacidade de autorreplicação via WhatsApp Web, o SORVEPOTEL reforça a necessidade de cautela digital no Brasil, um dos países mais visados por cibercriminosos em todo o mundo.
Leia mais sobre: Brasil / cibersegurança / malware / WhatsApp / Cidades / Notícias do Estado
