O país se tornou o foco central da campanha de malware SORVEPOTEL, que se propaga automaticamente por meio do WhatsApp Web. Até o momento, foram detectados 477 casos, sendo 457 apenas no país, o que evidencia a dimensão do problema.
Golpe em ação
O ataque começa com uma mensagem de phishing enviada via WhatsApp, geralmente por um contato já comprometido, o que dá uma aparência de credibilidade. Nela, há um arquivo ZIP malicioso, com nomes que simulam comprovantes, orçamentos ou documentos legítimos. Dentro do arquivo compactado, encontra-se um atalho (.LNK) que, ao ser executado em computadores com Windows, dispara silenciosamente comandos que baixam o payload malicioso via PowerShell.
Assim que o sistema é infectado, se a sessão do WhatsApp Web estiver ativa, o malware envia o mesmo arquivo ZIP para todos os contatos e grupos da vítima, o que acelera a propagação. Como consequência, as contas comprometidas podem ser suspensas por violar as políticas da plataforma. Apesar da gravidade, ainda não há sinais de que o vírus busque roubo de dados ou criptografia de arquivos. O foco, portanto, parece estar na replicação em massa.
Por que o país é alvo
Especialistas explicam que o uso intenso do WhatsApp no Brasil e a confiança dos usuários em remetentes conhecidos facilitaram a disseminação do golpe. Além disso, o foco em sistemas Windows e no uso do WhatsApp Web indica uma estratégia voltada para ambientes corporativos e institucionais. Dessa forma, empresas, serviços públicos e órgãos estaduais já registraram incidentes, segundo monitoramentos de entidades de segurança cibernética.
Como se proteger
Especialistas e relatórios técnicos recomendam medidas preventivas concretas para reduzir o risco de infecção:
- Desativar o download automático de arquivos no WhatsApp
- Evitar abrir anexos ZIP, .LNK ou qualquer arquivo suspeito, mesmo enviado por contatos conhecidos
- Utilizar canais oficiais e seguros para troca de documentos, especialmente em contextos corporativos
- Fazer uso de ferramentas de proteção como antivírus, monitoramento de scripts e controle de execução de PowerShell
- Realizar treinamentos de conscientização digital para identificar mensagens de phishing
O surgimento do SORVEPOTEL reforça a necessidade de atenção redobrada em ambientes digitais, especialmente em plataformas de mensageria amplamente utilizadas. A disseminação automática torna o vírus particularmente perigoso, e a prevenção se mantém como a defesa mais eficaz.
Junte-se aos grupos de WhatsApp do Portal CONTEXTO e fique por dentro das principais notícias de Anápolis e região. Clique aqui.
