O WhatsApp é, sem dúvida, o aplicativo de mensagens mais utilizado pelos brasileiros. Presente no cotidiano de milhões de pessoas, ele se tornou uma ferramenta essencial não apenas para conversas pessoais, mas também para interações comerciais, atendimento ao cliente e até comunicações institucionais com órgãos públicos.
No entanto, essa popularidade tem um lado sombrio: o app virou terreno fértil para golpistas, que se aproveitam da confiança dos usuários e da falta de conhecimento técnico de parte da população para aplicar fraudes cada vez mais sofisticadas.
Seu WhatsApp pode estar clonado e você nem imagina
Um dos golpes mais recentes, identificado pela empresa de segurança digital Trend Micro, tem se espalhado silenciosamente pelo país.
Batizado de “Sorvepotel”, o malware já teve 477 ocorrências confirmadas, das quais 457 ocorreram no Brasil. Trata-se de uma campanha maliciosa que utiliza arquivos ZIP para infiltrar um vírus no computador da vítima.
A tática começa com uma mensagem aparentemente inofensiva enviada por um contato conhecido, alguém que já teve o WhatsApp comprometido.
Essa mensagem contém um anexo com nomes como “ORCAMENTO_114418.zip” ou “COMPROVANTE_20251001.zip”, que simulam arquivos comerciais ou bancários legítimos.
Quando o usuário abre esse arquivo em um computador com Windows, um atalho (.LNK) é acionado automaticamente, permitindo a execução de comandos ocultos.
Esses comandos baixam o malware principal de servidores controlados pelos criminosos e instalam scripts que mantêm o vírus ativo mesmo após reinicializações do sistema.
O alvo preferencial são pessoas que usam WhatsApp Web, já que o vírus detecta sessões abertas e começa a se replicar, enviando o mesmo arquivo malicioso para todos os contatos e grupos da vítima, sem que ela perceba.
Isso transforma o usuário em um vetor de infecção em massa.
Como o vírus prejudica usuários do WhatsApp e como se proteger?
Os prejuízos incluem o envio automático de mensagens fraudulentas, suspensão de contas por comportamento suspeito e riscos de exposição de dados.
Embora ainda não haja provas de que o Sorvepotel roube informações financeiras diretamente, especialistas alertam que esse tipo de malware pode ser facilmente adaptado para isso.
Para se proteger, é essencial manter a cautela ao receber arquivos ZIP, mesmo que venham de conhecidos.
Desativar downloads automáticos no WhatsApp, desconfiar de mensagens genéricas e verificar a autenticidade de remetentes são atitudes simples que podem evitar grandes dores de cabeça.
Em um ambiente digital cada vez mais vulnerável, informação continua sendo a melhor defesa.
