AO VIVO
Música FM - A rádio que é mais!
Ataque no WhatsApp com foco no Brasil pode roubar senhas de usuários; veja como se proteger
FONTE: G1 Paraná | FOTO: Imagens Internet
09 de Outubro de 2025 às 09:00
Sua conta no WhatsApp Web pode ser atacada por um novo vírus que induz vítimas a baixar arquivos que tomam o comando do computador e roubam senhas de banco. Para piorar, ele é capaz de se replicar em mensagens para seus contatos e grupos no aplicativo.
Batizado de Sorvepotel, o vírus também utiliza e-mails como uma segunda forma de se espalhar, de acordo com pesquisadores da empresa de cibersegurança Trend Micro que identificaram o ataque
O nome tem uma origem curiosa: os servidores usados pelos cibercriminosos para enviar comandos de ataques estão em endereços que lembram a expressão "sorvete no pote".
O Brasil é o foco deste ataque e registrou 457 das 477 vítimas identificadas até agora, de acordo com a Trend Micro.
Até o momento, não houve casos significativos de roubo de dados ou bloqueio de arquivos, indicando que o objetivo atual do vírus é se espalhar para mais dispositivos, afirmam os pesquisadores.
O WhatsApp orienta usuários a clicarem apenas em links ou arquivos de pessoas conhecidas e diz que trabalha para tornar o aplicativo mais seguro.
Os criminosos usam o WhatsApp para disparar supostos comprovantes de pagamento ou orçamentos de empresas, por exemplo. "Baixa o [arquivo] ZIP no PC e abre", diz uma das mensagens.
Os criminosos usam o WhatsApp para disparar supostos comprovantes de pagamento ou orçamentos de empresas, por exemplo. "Baixa o [arquivo] ZIP no PC e abre", diz uma das mensagens.
Um ZIP permite comprimir vários arquivos e pastas em apenas um arquivo, facilitando a transferência de conjuntos de dados. Ao optar por esse formato, os criminosos podem enviar de uma só vez para a vítima comandos maliciosos em mais de um arquivo.
Segundo a Trend Micro, o ataque se concentra em:
Segundo a Trend Micro, o ataque se concentra em:
- roubar credenciais ao exibir versões adulteradas de sites de bancos e corretoras de criptomoedas;
- assumir o controle do WhatsApp Web para enviar o arquivo malicioso para todos os contatos da vítima.
A Federação Brasileira de Bancos (Febraban) afirma que o sistema bancário "possui robustas estruturas de monitoramento de seus sistemas e utiliza o que há de mais moderno em termos de tecnologia e segurança da informação".
Uma das estratégias é instalar um arquivo que é executado a cada inicialização da máquina, garantindo que o vírus esteja sempre ativo.
Para a vítima, além de ter suas senhas roubadas, há o risco de ter a conta banida no WhatsApp. Isso porque a plataforma pode considerar o envio repetido de mensagens como spam, uma prática não recomendada.
.jpg)
