Sorvepotel: novo golpe do WhatsApp se espalha no Brasil e acende alerta; veja como prevenir

O golpe, dizem especialistas, se baseia em softwares maliciosos enviados por meio de mensagens com anexos ou links — normalmente disfarçados como recibos, orçamentos ou comprovantes — com o objetivo de enganar internautas desavisados.

Segundo a CNN, o funcionamento do Sorvepotel começa quando o usuário clica no arquivo ZIP ou no link malicioso recebido via WhatsApp, mesmo que a mensagem venha de um contato.

Esse arquivo pode conter um atalho do Windows que, quando ativado, aciona scripts (por exemplo em PowerShell) que instalam o malware no dispositivo.

Depois disso, se há uma sessão ativa do WhatsApp Web, o malware se aproveita dela para encaminhar automaticamente o mesmo arquivo infectado a todos os contatos e grupos do usuário, gerando uma “infecção em cadeia”.

Questionada pela CNN, a assessoria de imprensa do WhatsApp respondeu que ações estão sendo tomadas para prevenir os golpes, mas a proteção individual também é importante.

“Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, e é por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece — além de proteger suas conversas pessoais com a criptografia de ponta a ponta”, diz o comunicado.

Assim, a situação preocupa especialistas em cibersegurança, que ressaltam não apenas os riscos para usuários individuais — perda de dados, compromissos de privacidade, contas bloqueadas por envio de spam — mas também as implicações caso o malware atinja sistemas interconectados de empresas ou serviços públicos. Nesse cenário, o estrago pode ser mais amplo, com paralisações de serviços e vazamento de informações sensíveis.

Medidas de prevenção
A CNN divulgou orientações voltadas tanto para usuários comuns quanto para organizações. Entre elas:

• Evitar abrir anexos ou clicar em links suspeitos, mesmo se vierem de contatos conhecidos;
• Desconfiar de mensagens com solicitação de ação imediata ou que peçam para encaminhar conteúdos;
• Verificar remetentes e comprovantes antes de baixar algo;
• Manter sistemas operacionais, antivírus e demais softwares sempre atualizados;
• Desconectar o WhatsApp Web quando não estiver em uso.

O que fazer em caso de infecção
Se um usuário suspeitar que foi atingido pelo Sorvepotel, as recomendações são:

• Desconectar o dispositivo da internet para interromper a propagação;
• Fazer uma varredura completa com um antivírus confiável;
• Alterar senhas de acesso de contas que possam ter sido comprometidas;
• Avisar contatos para que não cliquem ou abram arquivos que venham automaticamente do dispositivo infectado;
• Registrar um boletim de ocorrência digital, para formalizar o ataque. Estas práticas ajudam a minimizar os danos e evitar que o golpe cresça em escala.