Um novo tipo de malware batizado de Sorvepotel está causando preocupação entre especialistas em cibersegurança: ele se propaga principalmente via WhatsApp Web, atingindo usuários no Brasil em uma campanha que já soma quase 500 casos confirmados.

🔍 Como funciona

• O golpe se inicia com uma mensagem enviada através do WhatsApp, muitas vezes por um contato que já está infectado, o que gera maior credibilidade. 

• Na mensagem, aparece um anexo ZIP — geralmente disfarçado como comprovante, orçamento ou recibo. 

• Dentro do ZIP, há um atalho (.LNK) que, ao ser aberto em computadores com Windows, ativa um script (via PowerShell) que instala o malware no sistema. 

• Depois de instalado, o vírus mantém persistência, e assim que detecta que há sessões ativas de WhatsApp Web, ele manda automaticamente a mesma mensagem com o malware para os contatos e grupos da vítima.

Quem está sendo atingido & quais os prejuízos

• O Brasil concentra a maior parte dos casos: de aproximadamente 477 infecções registradas no mundo, 457 são no país.O golpe não tem se limitado a usuários comuns: órgãos públicos, empresas e instituições de ensino também estão entre as vítimas. 

• Embora ainda não haja confirmação de que senhas ou dados bancários tenham sido massivamente roubados em todos os casos, há alerta de que o malware tem capacidade para isso. Por ora, seus principais impactos são:

  1. propagação automática entre contatos e grupos,

  2. risco de banimento de contas por envio de spam,

  3. possibilidade de interrupção de serviços em ambientes corporativos. 

Defesas e como se proteger.

Especialistas em segurança digital recomendam algumas práticas simples, mas eficazes:

• Desconfie de links ou arquivos ZIP recebidos, mesmo que a mensagem venha de um contato conhecido. 

• Nunca abra atalhos do Windows (.LNK) enviados por WhatsApp ou por e-mail se você não tiver absoluta certeza da origem. Mantenha sempre o sistema operacional, navegador e antivírus atualizados.

• Desative o download automático de mídias/documentos no WhatsApp. 

• Ative verificação em duas etapas (two-step verification) no WhatsApp e em outras plataformas sensíveis. 

O que fica claro.

O episódio mostra como cibercriminosos estão cada vez mais adaptados aos usos cotidianos de comunicação digital. Usam inteligência social (engenharia social) para explorar confiança, usam recursos técnicos para automatizar o ataque, e escolhem alvos que geram efeito multiplicador — cada conta infectada vira vetor de novos infectados.

Para usuários, empresas e órgãos públicos, a lição é: a segurança também depende de responsabilidade individual — verificar antes de clicar pode fazer toda a diferença.