Home / Tech / Vírus “Sorvepotel” transforma WhatsApp Web em armadilha digital e limpa contas bancárias de vítimas brasileiras

Vírus “Sorvepotel” transforma WhatsApp Web em armadilha digital e limpa contas bancárias de vítimas brasileiras

O WhatsApp Web, usado diariamente em escritórios e computadores pessoais, tornou-se a nova porta de entrada para um golpe perigoso que está esvaziando contas bancárias. O vírus, batizado de Sorvepotel, foi identificado por pesquisadores da Trend Micro e está sendo disseminado em massa por meio de arquivos maliciosos enviados em conversas, grupos e e-mails falsos.

Assim que é executado, o programa permite que criminosos assumam o controle total do computador da vítima, roubando senhas, acessando sites bancários e até manipulando o próprio WhatsApp Web. Segundo Marcelo Sanches, líder técnico da Trend Micro Brasil, o vírus cria uma “porta de comunicação” que mantém o PC vulnerável a comandos externos:

“A máquina da vítima fica sob o comando do atacante”, explica o especialista.

O Sorvepotel afeta apenas computadores com Windows e costuma se disfarçar como comprovantes de pagamento ou orçamentos falsos, acompanhados de mensagens aparentemente inofensivas, como “Baixa o ZIP no PC e abre”.

Os ataques têm dois alvos principais:

  1. Roubo de credenciais financeiras, redirecionando vítimas para versões falsas de sites bancários e corretoras de criptomoedas;
  2. Controle do WhatsApp Web, permitindo que o vírus se espalhe automaticamente enviando o mesmo arquivo malicioso aos contatos da vítima.

Segundo a Trend Micro, dos 477 casos já registrados, 457 ocorreram no Brasil — um indício de que o golpe foi projetado especificamente para o público brasileiro, já que o malware reconhece idioma, formato de data e configurações locais. O nome “Sorvepotel” seria uma alusão bem-humorada dos próprios hackers a servidores com endereços parecidos com “sorvete no pote”.

Uma vez instalado, o vírus se reinstala automaticamente após reinicializações, mantendo o controle sobre o sistema. Embora ainda não haja relatos de bloqueio de arquivos, os especialistas alertam que os criminosos estão em fase de expansão, buscando atingir o maior número possível de dispositivos antes de iniciar ataques financeiros em larga escala.

Além do risco de perda de dinheiro, a Trend Micro alerta que o envio automático de mensagens pode levar ao banimento da conta do WhatsApp, já que o comportamento é identificado como spam.

O WhatsApp reforçou que os usuários devem evitar clicar em links suspeitos ou baixar arquivos de remetentes desconhecidos, e destacou que trabalha continuamente para reforçar a segurança da plataforma.

O golpe tem afetado, principalmente, computadores corporativos, explorando o uso do WhatsApp Web em ambientes de trabalho — o que multiplica o impacto do ataque. Ainda que o aplicativo em si não tenha vulnerabilidades exploradas, os hackers se aproveitam da distração dos usuários para transformar suas máquinas em verdadeiros “zumbis digitais” sob controle remoto.

Como se proteger:
🔒 Desative downloads automáticos no WhatsApp;
🚫 Restrinja o download de arquivos em dispositivos corporativos;
🧠 Treine funcionários sobre os riscos de abrir anexos suspeitos;
⚠️ Desconfie de mensagens que pedem permissões em navegadores;
📞 Confirme o envio de arquivos por outros meios, como telefone ou pessoalmente.

leia58.blog

Sign Up For Daily Newsletter

Stay updated with our weekly newsletter. Subscribe now to never miss an update!

[mc4wp_form]

🔍 Concorda? Discorda? Tem uma experiência parecida ou uma visão diferente? Compartilhe nos comentários! 👇

Descubra mais sobre leia58.blog

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continuar lendo