Nas últimas semanas, tem crescido a atenção em torno do Sorvepotel, um malware que vem afetando usuários do WhatsApp no Brasil. Especialistas alertam que o golpe utiliza mensagens com anexos ou links maliciosos, muitas vezes disfarçados como recibos, orçamentos ou comprovantes, com o objetivo de enganar internautas desavisados.
Como funciona o Sorvepotel
Segundo a CNN, o funcionamento do Sorvepotel começa quando o usuário clica em um arquivo ZIP ou link malicioso recebido pelo WhatsApp, mesmo se a mensagem vier de um contato conhecido. Esse arquivo pode conter um atalho do Windows que, ao ser ativado, executa scripts (como em PowerShell) que instalam o malware no dispositivo. Além disso, o malware pode explorar sessões ativas do WhatsApp Web para encaminhar automaticamente o arquivo infectado a todos os contatos e grupos, formando uma “infecção em cadeia”.
Implicações e riscos
Questionada pela CNN, a assessoria do WhatsApp afirmou que ações estão sendo implementadas para prevenir esses golpes, mas reforçou a importância da proteção individual. “Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, com camadas de proteção que oferecem mais contexto sobre com quem você está conversando e com criptografia de ponta a ponta”, afirmou a empresa.
Especialistas em cibersegurança destacam que o impacto do Sorvepotel vai além do risco ao usuário individual, incluindo possíveis vazamentos de dados, compromissos de privacidade e bloqueios de contas por envio de spam. O cenário se torna ainda mais preocupante quando o malware atinge sistemas interligados de empresas ou órgãos públicos, podendo causar paralisações de serviços e vazamentos de informações sensíveis.
Orientações para evitar o impacto
A CNN reuniu recomendações tanto para usuários comuns quanto para organizações. Entre elas:
- Evitar abrir anexos ou clicar em links suspeitos, mesmo que enviados por contatos conhecidos;
- Desconfiar de mensagens com pedidos de ação imediata ou que solicitem o encaminhamento de conteúdos;
- Verificar remetentes e comprovantes antes de baixar arquivos;
- Mantê-los atualizados, incluindo sistemas operacionais e antivírus;
- Desconectar o WhatsApp Web quando não estiver em uso.
O que fazer em caso de infecção
Se suspeitar que seu dispositivo foi infectado pelo Sorvepotel, recomenda-se:
- Desconectar o dispositivo da internet para impedir a propagação;
- Realizar uma varredura completa com um antivírus confiável;
- Alterar senhas de contas que possam ter sido comprometidas;
- Avisar contatos para que não abram arquivos automáticos do dispositivo infectado;
- Registrar um boletim de ocorrência digital, a fim de formalizar o ataque.
Para mais informações, acesse a matéria completa neste link.
