WhatsApp Web vira porta de entrada para golpe que limpa conta bancária

Pesquisadores da empresa de cibersegurança Trend Micro alertaram para um novo golpe que usa o WhatsApp Web como porta de entrada para ataques em computadores. O vírus Sorvepotel, como foi batizado, é disseminado por meio de arquivos maliciosos enviados em conversas e grupos do aplicativo, além de e-mails falsos. Ao ser executado, o programa malicioso permite que criminosos assumam o controle total do computador da vítima, podendo roubar senhas e acessar contas bancárias.

Segundo Marcelo Sanches, líder técnico da Trend Micro Brasil, o vírus cria uma “porta de comunicação” no sistema, que passa a receber instruções externas de hackers.

“A máquina da vítima fica sob o comando do atacante”, explica. O malware afeta apenas computadores com Windows e se disfarça como comprovantes de pagamento ou orçamentos falsos, acompanhados de mensagens como “Baixa o ZIP no PC e abre”.

Os ataques têm dois principais objetivos: roubar credenciais financeiras — por meio de versões falsas de sites de bancos e corretoras de criptomoedas — e assumir o controle do WhatsApp Web para enviar o mesmo arquivo malicioso aos contatos da vítima, ampliando o alcance da infecção.

Dos 477 casos registrados, 457 ocorreram no Brasil, segundo a Trend Micro. Isso porque o malware foi projetado para identificar configurações de idioma, formato de data e localização típicos de computadores brasileiros. Até o nome

“Sorvepotel” faz referência ao país: os servidores usados pelos hackers têm endereços que lembram a expressão “sorvete no pote”.

Uma vez instalado, o vírus cria um arquivo de inicialização automática, o que garante que continue ativo mesmo após o computador ser reiniciado. Embora ainda não existam relatos expressivos de roubo de dados ou bloqueio de arquivos, os especialistas acreditam que o foco atual dos criminosos é espalhar o malware para o maior número possível de dispositivos.

A Trend Micro alerta que o ataque também pode resultar em banimento de contas do WhatsApp, já que o envio automático de mensagens é identificado pela plataforma como comportamento de spam.

O WhatsApp recomenda que os usuários não baixem arquivos nem cliquem em links de remetentes desconhecidos e reforça que trabalha continuamente para tornar o aplicativo mais seguro.

Os pesquisadores apontam que o vírus tem afetado principalmente computadores corporativos, explorando o uso do WhatsApp Web em ambientes de trabalho. Embora o ataque não explore falhas do aplicativo, ele se aproveita da distração dos usuários para transformar os computadores em

“zumbis digitais” controlados por hackers.

Para evitar infecções, a Trend Micro orienta usuários e empresas a:

• Desativar downloads automáticos no WhatsApp;
• Restringir o download de arquivos em dispositivos corporativos;
• Treinar funcionários sobre os riscos de abrir anexos suspeitos;
• Desconfiar de mensagens que pedem permissões em navegadores;
• Confirmar o envio de arquivos por outros meios, como telefone ou pessoalmente.