O Brasil se tornou o principal alvo de uma campanha de ciberataques batizada de SORVEPOTEL, um malware que se propaga automaticamente pelo WhatsApp Web. O golpe já registrou 477 casos, sendo 457 em território nacional, segundo a empresa de segurança digital Trend Micro.
O ataque começa com uma mensagem de phishing enviada por um contato já infectado, acompanhada de um arquivo ZIP malicioso. Ao abrir o documento em um computador com Windows, o vírus é ativado e passa a se espalhar para outros contatos, até que a conta seja bloqueada por spam.
Além das mensagens, os criminosos também usam e-mails falsos com anexos disfarçados de comprovantes ou orçamentos. Ao clicar, o usuário baixa um atalho do Windows (.LNK) que instala o malware de forma silenciosa e garante sua persistência no sistema.
Apesar de ainda não haver indícios de roubo de dados ou ransomware, o vírus tem como principal característica a autorreplicação em massa, aumentando o risco de contaminação de empresas, órgãos públicos e usuários comuns.
Como se proteger:
- Desative downloads automáticos no WhatsApp;
- Evite abrir anexos suspeitos, mesmo que enviados por contatos conhecidos;
- Prefira canais oficiais e seguros para troca de documentos.
