Batizado de Sorvepotel, o vírus ainda é capaz de se replicar em mensagens para os contatos e grupos no WhatsApp Web

(Imagem: Ana Luiza Figueiredo via DALL-E / Olhar Digital)

WhatsApp Logo

Tudo sobre WhatsApp

A empresa de cibersegurança Trend Micro identificou um novo vírus usado em ataques cibernéticos. Batizado de Sorvepotel, ele induz as vítimas a baixar arquivos no WhatsApp Web e assume o comando do computador.

Através desta estratégia, os criminosos têm acesso e podem roubar informações sensíveis, como senhas de banco, por exemplo. O vírus ainda é capaz de se replicar em mensagens para os contatos e grupos no aplicativo. As informações são do g1.

whatsapp web
Vírus se espalha a partir do WhatsApp Web (Imagem: Antonio Salaverry/iStock)

Brasil é o principal alvo dos ataques

Segundo a Trend Micro, os criminosos usam o WhatsApp para disparar supostos comprovantes de pagamento ou orçamentos de empresas. Para isso usam um ZIP, que permite comprimir vários arquivos e pastas em apenas um arquivo, facilitando a transferência de conjuntos de dados.

O Brasil tem sido o foco deste tipo de ação, contabilizando 457 das 477 vítimas identificadas. “Nesse momento, esse ataque é orientado a vítimas no Brasil”, aponta o relatório. No entanto, ainda não houve casos significativos de roubo de dados ou bloqueio de arquivos.

Brasil é o principal alvo dos criminosos (Imagem: Novikov Aleksey/Shutterstock)

Para a vítima, além de ter suas senhas roubadas, há o risco de ter a conta banida no aplicativo de mensagens. Isso porque a plataforma pode considerar o envio repetido de mensagens como spam, uma prática não recomendada.

O WhatsApp orienta usuários a clicarem apenas em links ou arquivos de pessoas conhecidas e diz que trabalha para tornar o app mais seguro. Já a Federação Brasileira de Bancos (Febraban) afirma que o sistema bancário “possui robustas estruturas de monitoramento de seus sistemas e utiliza o que há de mais moderno em termos de tecnologia e segurança da informação”.

Leia mais

Holograma de cadeado aberto
Hackers podem invadir e tomar o controle do seu computador (Imagem: Song_about_summer/Shutterstock)

Orientações para se proteger:

  • Desativar downloads automáticos no WhatsApp;
  • Restringir downloads em dispositivos corporativos;
  • Realizar treinamentos sobre riscos de baixar arquivos suspeitos;
  • Desconfiar de mensagens que pedem permissões em navegadores;
  • Confirmar com a pessoa por outros meios (telefone ou pessoalmente) se o envio do arquivo foi intencional.

Alessandro Di Lorenzo

Colaboração para o Olhar Digital

Alessandro Di Lorenzo é formado em Jornalismo pela Universidade Federal do Rio Grande do Sul (UFRGS) e atua na área desde 2014. Trabalhou nas redações da BandNews FM em Porto Alegre e em São Paulo.

Lucas Soares é jornalista formado pela Universidade Presbiteriana Mackenzie e atualmente é editor de ciência e espaço do Olhar Digital.