Já ouviu falar do Sorvepotel, o malware que vem atingindo usuários do WhatsApp no Brasil? O novo golpe, dizem especialistas, se baseia em softwares maliciosos enviados por meio de mensagens com anexos ou links — normalmente disfarçados como recibos, orçamentos ou comprovantes — com o objetivo de enganar internautas desavisados.

Segundo a CNN, o funcionamento do Sorvepotel começa quando o usuário clica no arquivo ZIP ou no link malicioso recebido via WhatsApp, mesmo que a mensagem venha de um contato. Esse arquivo pode conter um atalho do Windows que, quando ativado, aciona scripts (por exemplo em PowerShell) que instalam o malware no dispositivo. Depois disso, se há uma sessão ativa do WhatsApp Web, o malware se aproveita dela para encaminhar automaticamente o mesmo arquivo infectado a todos os contatos e grupos do usuário, gerando uma “infecção em cadeia”.

Questionada pela CNN, a assessoria de imprensa do WhatsApp respondeu que ações estão sendo tomadas para prevenir os golpes, mas a proteção individual também é importante.

“Estamos sempre trabalhando para tornar o WhatsApp o lugar mais seguro para a comunicação privada, e é por isso que criamos camadas de proteção que oferecem mais contexto sobre com quem você está conversando ao receber uma mensagem de alguém que você não conhece — além de proteger suas conversas pessoais com a criptografia de ponta a ponta”, diz o comunicado.

Assim, a situação preocupa especialistas em cibersegurança, que ressaltam não apenas os riscos para usuários individuais — perda de dados, compromissos de privacidade, contas bloqueadas por envio de spam — mas também as implicações caso o malware atinja sistemas interconectados de empresas ou serviços públicos. Nesse cenário, o estrago pode ser mais amplo, com paralisações de serviços e vazamento de informações sensíveis.

Medidas de prevenção

A CNN divulgou orientações voltadas tanto para usuários comuns quanto para organizações. Entre elas:

• Evitar abrir anexos ou clicar em links suspeitos, mesmo se vierem de contatos conhecidos;
• Desconfiar de mensagens com solicitação de ação imediata ou que peçam para encaminhar conteúdos;
• Verificar remetentes e comprovantes antes de baixar algo;
• Manter sistemas operacionais, antivírus e demais softwares sempre atualizados;
• Desconectar o WhatsApp Web quando não estiver em uso.

O que fazer em caso de infecção

Se um usuário suspeitar que foi atingido pelo Sorvepotel, as recomendações são:

Registrar um boletim de ocorrência digital, para formalizar o ataque. Estas práticas ajudam a minimizar os danos e evitar que o golpe cresça em escala.

Desconectar o dispositivo da internet para interromper a propagação;

Fazer uma varredura completa com um antivírus confiável;

Alterar senhas de acesso de contas que possam ter sido comprometidas;

Avisar contatos para que não cliquem ou abram arquivos que venham automaticamente do dispositivo infectado;

BS20251013182025.1 – https://extra.globo.com/economia/tecnologia/noticia/2025/10/sorvepotel-novo-golpe-do-whatsapp-se-espalha-no-brasil-saiba-como-se-proteger.ghtml