WhatsApp

WhatsApp Web é usado em novo golpe que invade computadores e rouba contas bancárias

RV

Pesquisadores da empresa de cibersegurança Trend Micro identificaram um novo golpe digital que utiliza o WhatsApp Web como porta de entrada para ataques em computadores. O vírus, batizado de “Sorvepotel”, se propaga por arquivos maliciosos enviados em conversas e grupos do aplicativo, além de e-mails fraudulentos que simulam comprovantes de pagamento e orçamentos.

Ao ser executado, o programa permite que criminosos assumam o controle total do computador da vítima, com acesso a senhas, contas bancárias e carteiras digitais.

Como o golpe funciona

De acordo com Marcelo Sanches, líder técnico da Trend Micro Brasil, o vírus cria uma porta de comunicação permanente no sistema, que passa a receber comandos diretos de hackers.

“A máquina da vítima fica sob o comando do atacante”, explica o especialista.

O malware afeta apenas computadores com sistema Windows e costuma se disfarçar como arquivos ZIP enviados com mensagens como “Baixa o arquivo e abre no PC”.

Os ataques têm dois principais objetivos:

  1. Roubar credenciais financeiras, por meio de versões falsas de sites de bancos e corretoras de criptomoedas;
  2. Tomar o controle do WhatsApp Web da vítima, para reenviar automaticamente o arquivo malicioso a todos os contatos e grupos, ampliando o contágio.

Ataques concentrados no Brasil

Dos 477 casos registrados, 457 ocorreram no Brasil, o que indica que o vírus foi projetado para atingir usuários brasileiros. Ele reconhece configurações de idioma, formato de data e localização típicas do país.


Até o nome “Sorvepotel” faz alusão a expressões nacionais — os servidores usados pelos hackers têm endereços que lembram a expressão “sorvete no pote”.

Uma vez instalado, o vírus cria arquivos de inicialização automática, garantindo que continue ativo mesmo após o computador ser reiniciado. Embora ainda não haja relatos expressivos de roubo direto de valores, especialistas alertam que o objetivo atual é ampliar a infecção e construir uma rede de computadores controlados remotamente, conhecidos como “zumbis digitais”.

Risco de bloqueio e punição

A Trend Micro alerta que o uso do Sorvepotel pode levar ao banimento da conta do WhatsApp, já que o envio automatizado de mensagens é detectado pela plataforma como comportamento de spam.

O WhatsApp recomenda que usuários nunca baixem arquivos nem cliquem em links de remetentes desconhecidos e afirma estar reforçando medidas de segurança contra esse tipo de golpe.

Como se proteger

A Trend Micro orienta usuários e empresas a adotarem medidas preventivas:

  • Desativar downloads automáticos no WhatsApp Web;
  • Restringir o download de arquivos em dispositivos corporativos;
  • Treinar funcionários sobre os riscos de abrir anexos suspeitos;
  • Desconfiar de mensagens que pedem permissões incomuns em navegadores;
  • Confirmar o envio de arquivos por telefone ou presencialmente antes de abrir

Fonte: Jornal do Estado/Redação – Foto: Divulgação

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Previous post Mato Grosso do Sul deve colher safra recorde com 28,7 milhões de toneladas de grãos
Next post Professores já podem solicitar a Carteira Nacional Docente do Brasil (CNDB)

More Stories

Close