Um novo golpe digital vem preocupando especialistas em cibersegurança no Brasil. Trata-se do “Sorvepotel”, um malware que usa o WhatsApp como porta de entrada para roubar informações bancárias e se espalhar rapidamente entre usuários. O alerta vem sendo feito por diversas instituições e órgãos, entre eles, o Tribunal de Justiça do Espírito Santo (TJES).
O ataque começa de forma aparentemente inocente: a vítima recebe um arquivo ZIP, geralmente apresentado como um comprovante de pagamento ou documento comum. Dentro do arquivo, porém, há um atalho malicioso.
Leia também
Ao ser aberto, o vírus se instala automaticamente no computador e passa a reenviar o mesmo arquivo para outros contatos e grupos no WhatsApp, ampliando a contaminação. Em alguns casos, o aplicativo chega a bloquear temporariamente a conta por atividade suspeita.
Segundo a empresa de segurança Trend Micro, o Sorvepotel já causou 477 infecções confirmadas no mundo, sendo 457 apenas no Brasil, um número que coloca o país no centro desse tipo de ataque.
O objetivo principal dos criminosos é roubar credenciais bancárias e de corretoras de criptomoedas, criando versões falsas de sites legítimos para capturar logins e senhas. Além disso, o malware permite o acesso remoto ao computador da vítima, abrindo caminho para invasões mais graves e controle total do sistema.
TJES adota medidas de proteção
Entre as instituições afetadas está o Tribunal de Justiça do Espírito Santo (TJES), que detectou tentativas de infecção em suas redes. Como medida preventiva, o Comitê Gestor de Segurança da Informação (CGSI) decidiu bloquear temporariamente o acesso ao WhatsApp Web dentro da rede institucional.
A Superintendência de Tecnologia da Informação e Comunicação (STIC) também iniciou a formatação dos computadores infectados, ação necessária para eliminar o vírus, mas que causa indisponibilidade temporária das estações de trabalho.
De acordo com o TJES, o acesso será restabelecido assim que houver garantias técnicas adequadas. O comitê continuará se reunindo para avaliar a evolução da ameaça e reforçou que o Poder Judiciário dispõe de ferramentas seguras de comunicação pelo Google Workspace, já disponíveis para todos os servidores.
Como se proteger
Especialistas recomendam medidas simples, mas eficazes, para evitar ser mais uma vítima:
- Desconfie de mensagens com anexos, mesmo que enviadas por contatos conhecidos;
- Não baixe arquivos ZIP ou executáveis de origem duvidosa;
- Desative o download automático de mídias no WhatsApp;
- Mantenha o antivírus atualizado;
- Ative a verificação em duas etapas;
- Evite usar o WhatsApp Web em computadores públicos ou desprotegidos.
A disseminação do Sorvepotel evidencia o quanto a engenharia social continua sendo uma das principais armas dos cibercriminosos. A atenção redobrada e a educação digital são, mais do que nunca, as melhores defesas contra golpes que exploram a confiança e o descuido dos usuários.
Repórter
Jornalista pela Universidade Federal de Ouro Preto (Ufop) e especializada em Povos Indígenas.
