Polícia
Alerta de golpe: “Sorvepotel” vírus que usa WhatsApp Web para roubar senhas
Um ataque virtual com alvo direto nos brasileiros está preocupando especialistas em segurança digital. O vírus, apelidado de “Sorvepotel”, tem se espalhado principalmente pelo WhatsApp Web por meio de arquivos falsos com cara de comprovantes de pagamento ou orçamentos de empresas.
? Assim que a vítima baixa o arquivo ZIP no computador, o programa malicioso toma conta da máquina e começa a enviar automaticamente mensagens para contatos e grupos — fazendo com que o golpe se espalhe ainda mais rápido.
Segundo pesquisadores da Trend Micro, o Brasil é o principal alvo: das 477 infecções identificadas, 457 foram em território nacional.
Como o golpe funciona
Os criminosos enviam mensagens aparentemente legítimas com frases como:
“Segue o orçamento, baixa o ZIP e abre no PC”
Esse ZIP contém comandos capazes de:
• ? Roubar senhas bancárias e de corretoras de criptomoedas, mostrando sites falsos para enganar o usuário;
• ? Assumir o controle do WhatsApp Web, usando a conta da vítima para continuar espalhando o vírus.
O programa também se instala para ser iniciado automaticamente sempre que o computador é ligado — o que mantém o ataque ativo por tempo indeterminado.
Quem está na mira dos criminosos?
A Trend Micro identificou que o vírus atingiu desde órgãos públicos até setores de educação, tecnologia e construção civil. O foco maior é em computadores corporativos, onde funcionários costumam usar o WhatsApp Web para fins pessoais.
Como se proteger
Especialistas e o próprio WhatsApp recomendam:
✅ Desativar downloads automáticos
✅ Nunca abrir arquivos ZIP enviados por desconhecidos
✅ Confirmar por ligação ou presencialmente antes de baixar “comprovantes” suspeitos
✅ Empresas devem restringir downloads em dispositivos corporativos
O que dizem WhatsApp e Febraban
O WhatsApp reforçou que só se deve abrir links e arquivos de pessoas confiáveis e garantiu estar aprimorando as camadas de segurança. Já a Febraban afirmou que o sistema bancário brasileiro tem monitoramento constante contra ameaças digitais e que quase R$ 48 bilhões serão investidos em tecnologia e prevenção de fraudes este ano.
⚠️ Alerta importante: além de perder dados e senhas, a vítima ainda corre o risco de ter sua conta banida do WhatsApp, já que o envio automático de mensagens pode ser interpretado como spam.
