Sorvepotel: vírus do WhatsApp mira bancos no Brasil — Sorvepotel é o nome de uma campanha de malware que se espalha principalmente entre brasileiros por meio de anexos ZIP enviados no WhatsApp Web e por e-mail. O objetivo central da ameaça é monitorar acessos a sites bancários e de criptomoedas para capturar senhas e desviar recursos.
Levantamento da Trend Micro aponta 477 ocorrências globais do Sorvepotel, sendo 457 no Brasil, o que evidencia a preferência dos criminosos pelo mercado nacional. O malware, também chamado de Water Saci, utiliza atalhos LNK mascarados de recibos, orçamentos ou documentos médicos para instalar um trojan no computador da vítima.
Sorvepotel: vírus do WhatsApp mira bancos no Brasil
Ao executar o atalho, o dispositivo contata servidores externos associados ao termo “sorvete no pote”, origem do apelido Sorvepotel. Em seguida, o trojan passa a monitorar o navegador: se o usuário acessar páginas de bancos como BB, Bradesco, Caixa, Itaú, Santander ou corretoras de criptoativos como Binance e Mercado Bitcoin, o código malicioso exibe telas falsas para roubar credenciais.
O malware também utiliza o próprio WhatsApp Web para se replicar, reenviando o arquivo contaminado a novos contatos. Esse comportamento tem provocado banimentos de contas por envio de spam. Como a cadeia de infecção exige um computador, especialistas acreditam que redes corporativas sejam o principal alvo do Sorvepotel.
Entre as recomendações da Trend Micro estão desativar downloads automáticos no WhatsApp, verificar sempre o remetente antes de abrir anexos e, no ambiente empresarial, limitar o uso de apps pessoais para transferência de arquivos. Políticas de BYOD devem prever conteinerização ou bloqueio de softwares não autorizados.
Detalhes técnicos adicionais sobre o comportamento do Sorvepotel podem ser consultados no relatório da Trend Micro, referência global em cibersegurança.
Para usuários domésticos, manter o sistema operacional atualizado, usar antivírus confiável e ativar a autenticação em dois fatores em serviços financeiros são práticas que reduzem as chances de comprometimento.
No cenário atual, a combinação de engenharia social e arquivos maliciosos reforça a importância da atenção ao lidar com anexos recebidos, mesmo quando eles parecem vir de contatos conhecidos.
Quer acompanhar outras atualizações sobre segurança digital e tecnologia? Acesse a seção de Notícias do nosso site e fique por dentro de novos alertas e boas práticas.
Crédito da imagem: Vitor Pádua/Tecnoblog
