Novo golpe no WhatsApp espalha vírus que clona contas e rouba dados

On 12 out, 2025

O Sorvepotel circula em mensagens enviadas pelo WhatsApp. Muitas vezes, o contato aparenta ser de alguém conhecido, o que torna a mensagem mais convincente - Foto: Reprodução/Instagram @sousenior

Campanha de malware “Sorvepotel” já atinge usuários em várias regiões do país; especialistas reforçam a importância da atenção e de evitar abrir arquivos ZIP recebidos

Foi identificada uma campanha de malware ativa e perigosa, chamada Sorvepotel, que vem se espalhando rapidamente pelo WhatsApp em diferentes regiões do Brasil. Essa ameaça compromete a segurança de celulares e computadores, podendo resultar em clonagem de contas, invasão de dispositivos e vazamento de dados pessoais.

Como ocorre o ataque
O Sorvepotel circula em mensagens de phishing enviadas pelo WhatsApp. Muitas vezes, o contato aparenta ser de alguém conhecido, o que torna a mensagem mais convincente. Normalmente, o texto estimula o usuário a baixar e abrir um arquivo ZIP no computador, com frases como ‘baixe o zip no PC e abra’ ou ‘acesse o arquivo para visualizar’.Os arquivos maliciosos costumam ter nomes como ‘RES-20250930_112057.zip’ ou ‘ORCAMENTO_114418.zip’.
Ao abrir esse ZIP, um atalho malicioso (.LNK) é executado e instala o malware no sistema. Depois de instalado, o Sorvepotel pode sequestrar sessões do WhatsApp Web e se propagar automaticamente para contatos e grupos, transformando a conta infectada em um novo canal de disseminação.

Medidas de prevenção
A atenção do usuário é a principal defesa contra esse tipo de ataque. Algumas recomendações importantes incluem desativar downloads automáticos nas configurações do WhatsApp, bloqueando o download automático de mídias e documentos, evitando a instalação involuntária de arquivos perigosos; tomar cuidado com anexos desconhecidos, não abrindo arquivos ZIP ou links recebidos inesperadamente, mesmo que venham de contatos conhecidos; confirme a origem: em caso de dúvida, entre em contato com o remetente por outro canal, como ligação ou e-mail, antes de abrir anexos suspeitos; mantenha os sistemas atualizados, com sistema operacional, navegadores e antivírus sempre na versão mais recente, garantindo proteção contra vulnerabilidades conhecidas e utilize canais oficiais no ambiente corporativo: para o envio de documentos de trabalho, prefira meios institucionais e seguros, evitando aplicativos de mensagens pessoais.

Conscientização é essencial
É importante que esse alerta seja compartilhado com colegas e familiares. A informação é uma das principais ferramentas para conter a propagação de ataques cibernéticos como o Sorvepotel.