Um novo golpe digital tem preocupado especialistas em segurança no Brasil. Pesquisadores da empresa Trend Micro identificaram um malware batizado de “Sorvepotel”, que vem se espalhando rapidamente por meio do WhatsApp Web e representa uma séria ameaça à privacidade e aos dados de usuários brasileiros.

De acordo com a Trend Micro, o Sorvepotel é capaz de assumir o controle total do computador infectado, roubar senhas bancárias, dados de corretoras de criptomoedas e até usar a máquina da vítima para espalhar o vírus a outros contatos.

O golpe se propaga principalmente por arquivos enviados em conversas e grupos de WhatsApp, disfarçados como comprovantes de pagamento ou orçamentos. Os golpistas usam mensagens como “Baixa o ZIP no PC e abre” para convencer a vítima a executar o arquivo malicioso. Em alguns casos, o vírus também é distribuído por e-mails fraudulentos.

Assim que o arquivo é aberto, o malware se instala de forma silenciosa no sistema, criando uma porta de comunicação com servidores externos controlados pelos criminosos. A partir daí, o computador infectado pode ser completamente manipulado à distância, recebendo instruções e comandos diretos dos invasores.

O Sorvepotel atinge apenas computadores com sistema Windows e, segundo a Trend Micro, tem como principal alvo usuários brasileiros. Das 477 infecções detectadas em todo o mundo, 457 ocorreram no Brasil, o que demonstra a concentração do ataque no país.

O próprio nome do vírus — “Sorvepotel” — faz referência a domínios usados pelos hackers, que incluem a expressão “sorvete no pote”, numa tentativa de disfarçar a origem dos servidores e dar aparência inofensiva às conexões.

Embora ainda não haja registros expressivos de roubo de dados ou bloqueio de arquivos, os especialistas alertam que o principal objetivo do golpe é ampliar o alcance da contaminação, utilizando o WhatsApp Web das vítimas para reenviar automaticamente o arquivo malicioso a todos os contatos.

Além do risco de invasão, há a possibilidade de bloqueio da conta do WhatsApp, já que o envio em massa de mensagens pode ser interpretado como comportamento de spam pela plataforma.

⚠️ Como se proteger do “Sorvepotel”

A Trend Micro destacou que o golpe tem afetado especialmente computadores corporativos, já que muitos funcionários utilizam o WhatsApp Web em máquinas de trabalho. O vírus não explora falhas no aplicativo, mas se aproveita da falta de atenção dos usuários.

Os especialistas orientam adotar as seguintes medidas preventivas:

  • Desativar o download automático de arquivos no WhatsApp;
  • Restringir downloads em dispositivos corporativos;
  • Promover treinamentos sobre segurança digital e riscos de arquivos suspeitos;
  • Desconfiar de mensagens que pedem permissões em navegadores;
  • Confirmar com o remetente, por telefone ou pessoalmente, se o envio de arquivos realmente foi intencional.

Com o avanço dos golpes digitais, o caso do Sorvepotel reforça a importância de boas práticas de segurança online — especialmente no Brasil, que segue sendo um dos países mais visados por cibercriminosos em todo o mundo.