Ataque no WhatsApp com foco no Brasil pode roubar senhas de usuários; veja como se proteger

09 de Outubro 2025 - 09h58
Créditos: Reprodução

Sua conta no WhatsApp Web pode ser atacada por um novo vírus que induz vítimas a baixar arquivos que tomam o comando do computador e roubam senhas de banco. Para piorar, ele é capaz de se replicar em mensagens para seus contatos e grupos no aplicativo.

Batizado de Sorvepotel, o vírus também utiliza e-mails como uma segunda forma de se espalhar, de acordo com pesquisadores da empresa de cibersegurança Trend Micro que identificaram o ataque.

O Brasil é o foco deste ataque e registrou 457 das 477 vítimas identificadas até agora, de acordo com a Trend Micro.

Até o momento, não houve casos significativos de roubo de dados ou bloqueio de arquivos, indicando que o objetivo atual do vírus é se espalhar para mais dispositivos, afirmam os pesquisadores.

O WhatsApp orienta usuários a clicarem apenas em links ou arquivos de pessoas conhecidas e diz que trabalha para tornar o aplicativo mais seguro.

Como funciona o ataque
Os criminosos usam o WhatsApp para disparar supostos comprovantes de pagamento ou orçamentos de empresas, por exemplo. "Baixa o [arquivo] ZIP no PC e abre", diz uma das mensagens.

Um ZIP permite comprimir vários arquivos e pastas em apenas um arquivo, facilitando a transferência de conjuntos de dados. Ao optar por esse formato, os criminosos podem enviar de uma só vez para a vítima comandos maliciosos em mais de um arquivo.

Segundo a Trend Micro, o ataque se concentra em:

- roubar credenciais ao exibir versões adulteradas de sites de bancos e corretoras de criptomoedas;
- assumir o controle do WhatsApp Web para enviar o arquivo malicioso para todos os contatos da vítima.

Uma das estratégias é instalar um arquivo que é executado a cada inicialização da máquina, garantindo que o vírus esteja sempre ativo.

Para a vítima, além de ter suas senhas roubadas, há o risco de ter a conta banida no WhatsApp. Isso porque a plataforma pode considerar o envio repetido de mensagens como spam, uma prática não recomendada.

A investigação apontou que o Sorvepotel afetou "mais organizações governamentais e de serviços públicos, mas também vitimou organizações de indústria, tecnologia, educação e construção".

Como se proteger

A Trend Micro diz que criminosos parecem ter como foco computadores corporativos, mas atacam em contas de WhatsApp Web de funcionários, que usam os dispositivos para ver mensagens pessoais.

Os pesquisadores orientam funcionários e empresas a:

  • desativar downloads automáticos no WhatsApp
  • restringir downloads em dispositivos corporativos
  • realizar treinamentos sobre riscos de baixar arquivos suspeitos;
  • desconfiar de mensagens que pedem permissões em navegadores;
  • confirmar com a pessoa por outros meios (telefone ou pessoalmente) se o envio do arquivo foi intencional.

Com informações de g1

Notícias relacionadas

Últimas notícias