Ataque automatizado envia anexos maliciosos para contatos da vítima, podendo levar ao bloqueio da conta. Especialistas alertam sobre a importância de desconfiar de arquivos recebidos.
Porto Velho RO - Um novo e sofisticado golpe digital, batizado de SORVEPOTEL, está se espalhando rapidamente pelo Brasil usando o WhatsApp como principal ferramenta. Diferente de muitos malwares, o objetivo principal não é, inicialmente, roubar dados, mas sim se replicar de forma automática e veloz, aumentando exponencialmente seu alcance.
De acordo com a empresa de cibersegurança Trend Micro, já foram identificados 477 casos deste ataque em todo o mundo, sendo que um número alarmante de 457 ocorreram no Brasil.
Como o Golpe do SORVEPOTEL Funciona?
O golpe é um exemplo clássico de engenharia social com um toque de automação perigosa. Entenda o passo a passo:
1. A Isca: Você recebe uma mensagem no WhatsApp, muitas vezes de um contato conhecido que já foi infectado. A mensagem vem com um anexo em formato ZIP, com nomes que parecem inofensivos, como RESPOSTA - 20250930_112057.zip, ORCAMENTO_114418.zip ou similares que imitam documentos e comprovantes.
2. A Armadilha: Ao baixar e abrir o arquivo ZIP, você encontra um atalho (.LNK). Clicar nesse atalho dispara silenciosamente um script (usando PowerShell ou linha de comando) no seu computador com Windows.
3. A Infecção: Esse script se conecta a servidores controlados pelos criminosos e baixa a carga maliciosa principal. O malware então se instala no sistema, tornando-se persistente – ou seja, ele se copia para a pasta de inicialização do Windows e volta a atuar toda vez que o computador é reiniciado.
4. A Propagação Automática: Aqui está a característica mais perigosa. O SORVEPOTEL identifica sessões ativas do WhatsApp Web no computador infectado. Usando essas sessões, ele dispara automaticamente o mesmo arquivo ZIP malicioso para todos os contatos e grupos da vítima, sem que ela perceba.
Quais São as Consequências?
O volume massivo de mensagens enviadas pela sua conta geralmente é detectado pelo WhatsApp como spam, o que pode resultar na suspensão ou banimento permanente do seu número.
Até o momento, não há confirmações de que o malware esteja roubando dados sensíveis ou criptografando arquivos (como um ransomware). O foco principal parece ser a propagação rápida e a criação de uma grande rede de dispositivos infectados.
Quem Está Sendo Alvo?
O golpe é focado no Brasil e atinge uma variedade de vítimas, incluindo:
Órgãos públicos
Empresas privadas
Instituições de ensino
Prestadores de serviço
Como o ataque depende da execução do arquivo em um computador com Windows (para acessar o WhatsApp Web), os criminosos podem estar mirando tanto ambientes corporativos quanto domésticos. Há também indícios de que o e-mail está sendo usado como um vetor secundário de ataque, com anexos maliciosos similares.
Como Se Proteger do Malware SORVEPOTEL?
A melhor defesa é a prevenção e a desconfiança. Especialistas em segurança recomendam:
1. Desative o download automático de arquivos no WhatsApp. Vá em Configurações > Armazenamento e dados e desative o download automático para fotos, áudio, vídeos e documentos.
2. Desconfie de anexos ZIP, mesmo de contatos conhecidos. Se receber um arquivo inesperado, confirme com a pessoa por outro meio de comunicação (como uma ligação) antes de abrir.
3. Mantenha seu antivírus atualizado e use softwares de segurança que detectem comportamentos suspeitos.
4. Monitore sua conta: Se amigos ou contatos reclamarem de mensagens estranhas enviadas por você, ou se você notar atividade suspeita, desconecte imediatamente todas as sessões do WhatsApp Web (em "Dispositivos conectados").
5. Em empresas: Restrinja o uso de aplicativos de mensagem pessoal para transferência de arquivos e invista em treinamentos de conscientização sobre segurança digital para os colaboradores.
Fique atento: a chave para não cair neste e em outros golpes é questionar e verificar. Um clique impulsivo em um anexo pode colocar em risco sua rede de contatos e sua própria conta no aplicativo.
De acordo com a empresa de cibersegurança Trend Micro, já foram identificados 477 casos deste ataque em todo o mundo, sendo que um número alarmante de 457 ocorreram no Brasil.
Como o Golpe do SORVEPOTEL Funciona?
O golpe é um exemplo clássico de engenharia social com um toque de automação perigosa. Entenda o passo a passo:
1. A Isca: Você recebe uma mensagem no WhatsApp, muitas vezes de um contato conhecido que já foi infectado. A mensagem vem com um anexo em formato ZIP, com nomes que parecem inofensivos, como RESPOSTA - 20250930_112057.zip, ORCAMENTO_114418.zip ou similares que imitam documentos e comprovantes.
2. A Armadilha: Ao baixar e abrir o arquivo ZIP, você encontra um atalho (.LNK). Clicar nesse atalho dispara silenciosamente um script (usando PowerShell ou linha de comando) no seu computador com Windows.
3. A Infecção: Esse script se conecta a servidores controlados pelos criminosos e baixa a carga maliciosa principal. O malware então se instala no sistema, tornando-se persistente – ou seja, ele se copia para a pasta de inicialização do Windows e volta a atuar toda vez que o computador é reiniciado.
4. A Propagação Automática: Aqui está a característica mais perigosa. O SORVEPOTEL identifica sessões ativas do WhatsApp Web no computador infectado. Usando essas sessões, ele dispara automaticamente o mesmo arquivo ZIP malicioso para todos os contatos e grupos da vítima, sem que ela perceba.
Quais São as Consequências?
O volume massivo de mensagens enviadas pela sua conta geralmente é detectado pelo WhatsApp como spam, o que pode resultar na suspensão ou banimento permanente do seu número.
Até o momento, não há confirmações de que o malware esteja roubando dados sensíveis ou criptografando arquivos (como um ransomware). O foco principal parece ser a propagação rápida e a criação de uma grande rede de dispositivos infectados.
Quem Está Sendo Alvo?
O golpe é focado no Brasil e atinge uma variedade de vítimas, incluindo:
Órgãos públicos
Empresas privadas
Instituições de ensino
Prestadores de serviço
Como o ataque depende da execução do arquivo em um computador com Windows (para acessar o WhatsApp Web), os criminosos podem estar mirando tanto ambientes corporativos quanto domésticos. Há também indícios de que o e-mail está sendo usado como um vetor secundário de ataque, com anexos maliciosos similares.
Como Se Proteger do Malware SORVEPOTEL?
A melhor defesa é a prevenção e a desconfiança. Especialistas em segurança recomendam:
1. Desative o download automático de arquivos no WhatsApp. Vá em Configurações > Armazenamento e dados e desative o download automático para fotos, áudio, vídeos e documentos.
2. Desconfie de anexos ZIP, mesmo de contatos conhecidos. Se receber um arquivo inesperado, confirme com a pessoa por outro meio de comunicação (como uma ligação) antes de abrir.
3. Mantenha seu antivírus atualizado e use softwares de segurança que detectem comportamentos suspeitos.
4. Monitore sua conta: Se amigos ou contatos reclamarem de mensagens estranhas enviadas por você, ou se você notar atividade suspeita, desconecte imediatamente todas as sessões do WhatsApp Web (em "Dispositivos conectados").
5. Em empresas: Restrinja o uso de aplicativos de mensagem pessoal para transferência de arquivos e invista em treinamentos de conscientização sobre segurança digital para os colaboradores.
Fique atento: a chave para não cair neste e em outros golpes é questionar e verificar. Um clique impulsivo em um anexo pode colocar em risco sua rede de contatos e sua própria conta no aplicativo.
Fonte: Redação Portal 364