Sorvepotel: novo golpe do WhatsApp se espalha no Brasil e acende alerta; veja como prevenir
Nas últimas semanas, cresceu a atenção em torno do chamado Sorvepotel, um malware que vem atingindo usuários do WhatsApp no Brasil. O golpe, dizem especialistas, se baseia em softwares maliciosos enviados por meio de mensagens com anexos ou links — normalmente disfarçados como recibos, orçamentos ou comprovantes — com o objetivo de enganar internautas desavisados.
WhatsApp: Como encontrar a lixeira de arquivos e mensagens
Mais fofinho: aprenda a ativar o 'Modo Capivara' no WhatsApp
Segundo a CNN, o funcionamento do Sorvepotel começa quando o usuário clica no arquivo ZIP ou no link malicioso recebido via WhatsApp, mesmo que a mensagem venha de um contato. Esse arquivo pode conter um atalho do Windows que, quando ativado, aciona scripts (por exemplo em PowerShell) que instalam o malware no dispositivo. Depois disso, se há uma sessão ativa do WhatsApp Web, o malware se aproveita dela para encaminhar automaticamente o mesmo arquivo infectado a todos os contatos e grupos do usuário, gerando uma “infecção em cadeia”.
Questionada pela CNN, a assessoria de imprensa do WhatsApp respondeu que ações estão sendo tomadas para prevenir os golpes, mas a proteção individual também é importante.
“Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, e é por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece — além de proteger suas conversas pessoais com a criptografia de ponta a ponta", diz o comunicado.
Assim, a situação preocupa especialistas em cibersegurança, que ressaltam não apenas os riscos para usuários individuais — perda de dados, compromissos de privacidade, contas bloqueadas por envio de spam — mas também as implicações caso o malware atinja sistemas interconectados de empresas ou serviços públicos. Nesse cenário, o estrago pode ser mais amplo, com paralisações de serviços e vazamento de informações sensíveis.
Medidas de prevenção
A CNN divulgou orientações voltadas tanto para usuários comuns quanto para organizações. Entre elas:
Evitar abrir anexos ou clicar em links suspeitos, mesmo se vierem de contatos conhecidos;
Desconfiar de mensagens com solicitação de ação imediata ou que peçam para encaminhar conteúdos;
Verificar remetentes e comprovantes antes de baixar algo;
Manter sistemas operacionais, antivírus e demais softwares sempre atualizados;
Desconectar o WhatsApp Web quando não estiver em uso.
O que fazer em caso de infecção
Se um usuário suspeitar que foi atingido pelo Sorvepotel, as recomendações são:
Desconectar o dispositivo da internet para interromper a propagação;
Fazer uma varredura completa com um antivírus confiável;
Alterar senhas de acesso de contas que possam ter sido comprometidas;
Avisar contatos para que não cliquem ou abram arquivos que venham automaticamente do dispositivo infectado;
Registrar um boletim de ocorrência digital, para formalizar o ataque. Estas práticas ajudam a minimizar os danos e evitar que o golpe cresça em escala.
Fonte original: abrir
