WhatsApp Web vira porta de entrada para golpe que limpa conta bancária

Pesquisadores da empresa de segurança digital Trend Micro alertaram sobre um novo golpe que utiliza o WhatsApp Web como porta de entrada para invasões em computadores. O malware, chamado Sorvepotel, é enviado por meio de arquivos maliciosos em conversas do aplicativo, grupos e até e-mails falsos.

Segundo a empresa, ao ser executado, o vírus permite que criminosos tenham controle total do computador, possibilitando o roubo de senhas e o acesso a contas bancárias.

De acordo com Marcelo Sanches, líder técnico da Trend Micro Brasil, o programa cria uma “porta de comunicação” que recebe instruções externas dos hackers, tornando a máquina da vítima totalmente manipulável. O malware afeta apenas computadores com Windows e costuma se disfarçar como comprovantes de pagamento ou orçamentos falsos, geralmente acompanhados de instruções para abrir arquivos compactados.

Como o golpe se espalha

O vírus tem dois objetivos principais:

  1. Roubo de credenciais financeiras, usando sites falsos de bancos e corretoras de criptomoedas;
  2. Controle do WhatsApp Web da vítima, enviando o arquivo malicioso automaticamente para contatos e grupos.

Dos 477 casos registrados, 457 ocorreram no Brasil, indicando que o malware foi desenvolvido especificamente para usuários brasileiros, identificando idioma, formato de data e localização do computador. Até o nome “Sorvepotel” faz referência ao país, remetendo à expressão popular “sorvete no pote”.

Riscos adicionais

Uma vez instalado, o vírus cria um arquivo de inicialização automática, garantindo que permaneça ativo mesmo após reiniciar o computador. Especialistas destacam que, embora ainda não haja registros expressivos de roubo de dados ou bloqueio de arquivos, o principal objetivo dos criminosos é espalhar o malware para o maior número possível de dispositivos.

A Trend Micro alerta também para o risco de banimento de contas do WhatsApp, pois o envio automático de mensagens é identificado pelo aplicativo como spam.

O próprio WhatsApp reforça que usuários devem evitar baixar arquivos ou clicar em links suspeitos e informa que continua implementando melhorias de segurança na plataforma.

Medidas de prevenção

Para reduzir os riscos, especialistas recomendam:

  • Desativar downloads automáticos no WhatsApp;
  • Restringir o download de arquivos em computadores corporativos;
  • Treinar funcionários para identificar anexos suspeitos;
  • Desconfiar de mensagens pedindo permissões no navegador;
  • Confirmar o envio de arquivos por telefone ou pessoalmente.

COMPARTILHAR:

Participe do grupo e receba as principais notícias de Campinas e região na palma da sua mão.

Ao entrar você está ciente e de acordo com os termos de uso e privacidade do WhatsApp.

NOTÍCIAS RELACIONADAS