Sorvepotel: o que é novo golpe do WhatsApp e como se proteger

Um novo vírus que tem como foco o Brasil tem se espalhado pelo WhatsApp. Batizado de Sorvepotal, o malware circula por meio de conversas no aplicativo de mensagens e permite acesso de criminosos a informações bancárias dos usuários, incluindo senhas e contra-senhas de bancos.

O golpe começa quando o usuário recebe um arquivo ZIP (formato que compacta e armazena um ou mais arquivos) aparentemente inofensivo, como um comprovante. O conteúdo, no entanto, contém um atalho malicioso. Ao ser aberto, o vírus se instala no computador e passa a enviar automaticamente o mesmo arquivo para outros contatos e grupos do WhatsApp, se espalhando rapidamente.

Em alguns casos, o WhatsApp bloqueia temporariamente a conta por atividade suspeita.

O malware pode permitir o acesso remoto ao computador da vítima, abrindo portas para ataques mais graves. Para se proteger, é essencial evitar abrir arquivos ZIP ou links suspeitos, manter o antivírus atualizado, ativar a verificação em duas etapas no WhatsApp e não usar o WhatsApp Web em dispositivos públicos ou desprotegidos.

Veja abaixo como funciona o vírus e como se proteger:

• O Sorvepotel é um vírus (malware) identificado por especialistas em cibersegurança e nomeado com uma referência ao Brasil, já que quase todas as infecções registradas até o momento ocorreram no território nacional. Ele foi projetado para atacar computadores que utilizam o sistema operacional Windows.
• O objetivo central do Sorvepotel é o roubo de informações bancárias, incluindo usuários, senhas e contrassenhas de acesso a bancos e corretoras de criptomoedas. O vírus se infiltra de forma persistente no sistema e monitora a navegação do usuário, buscando ativamente sinais de que a pessoa acessou sites financeiros para roubar credenciais.
  

• O ataque começa explorando a distração dos servidores, geralmente através do WhatsApp, mas também pode ocorrer via e-mail. 
• A isca: o usuário recebe em conversas ou grupos um arquivo ZIP acompanhado de mensagens que induzem a abertura, como "Baixa o ZIP no PC e abre". Este arquivo malicioso pode se disfarçar de "comprovante" de pagamento ou orçamento falso. 
• A infecção: ao executar o arquivo zipado no computador, o código malicioso é ativado. Ele se instala de forma persistente, garantindo que a máquina fique sob o comando do atacante (máquina "zumbi") mesmo após ser reiniciada.
• A autopropagação: se houver uma sessão ativa do WhatsApp Web no computador infectado, o Sorvepotel assume o controle do navegador, utilizando softwares de automação para enviar automaticamente o mesmo arquivo ZIP para todos os contatos e grupos da vítima. Essa ação de envio automático pode fazer com que a conta do servidor seja identificada como spam e banida pelo WhatsApp.
  

Para proteger os dados institucionais e pessoais, evitando a propagação dessa ameaça, é crucial adotar as seguintes medidas:

• Suspeite sempre: não abra anexos recebidos pelo WhatsApp ou e-mail de imediato, mesmo que venham de contatos conhecidos.
• Confirmação de envio: antes de abrir qualquer arquivo ZIP suspeito, confirme com a pessoa por outro meio de comunicação (como uma ligação) se o envio foi intencional, pois a conta dela pode já ter sido invadida. Só clique em links ou abra arquivos de pessoas que você conhece e confia.
  
• Configurações de segurança: desative downloads automáticos no WhatsApp para evitar a abertura acidental de arquivos maliciosos.
  
• Restrição corporativa: restrinja a transferência de arquivos em aplicativos pessoais nos dispositivos corporativos.
  
• Vigilância: desconfie de mensagens que pedem permissões em navegadores ou orientam ações fora do comum.
  
• Antivírus: garanta que seu software antivírus esteja sempre atualizado no celular e no computador.
  

No Espírito Santo, o Tribunal de Justiça do Estado (TJES) vem sendo alvo desse tipo de ataque e, por isso, adotou medidas de proteção. Como forma preventiva, o Comitê Gestor de Segurança da Informação (CGSI) do órgão bloqueou temporariamente o acesso ao WhatsApp Web nas redes institucionais, com o objetivo de resguardar os dados e a segurança digital dos usuários.

Além disso, nos casos já identificados, o Judiciário capixaba determinou a formatação dos computadores infectados, o que tem gerado longas indisponibilidades das estações de trabalho, de acordo com o órgão. 

Em setembro, o TJES já havia emitido um alerta aos cidadãos sobre tentativas de golpe realizadas através de WhatsApp e e-mail, utilizando de forma indevida o nome e a identificação de juizados e fóruns de municípios do Estado.

Segundo o Judiciário, apenas no mês passado, foram relatadas tentativas semelhantes em Domingos Martins, Aracruz, Marataízes, Conceição da Barra e Ibiraçu. O conteúdo das mensagens indicava uma suposta intimação judicial, acompanhada de um link que, possivelmente, buscava obter dados confidenciais das vítimas.

Em caso de recebimento de mensagens do tipo, a orientação do TJES aos cidadãos é para entrar em contato com a Vara, Juizado ou Fórum mais próximo por meio de contatos oficiais listados no Catálogo de Telefones e Endereços do Poder Judiciário Estadual (PJES) ou pelo Balcão Virtual, que é o atendimento on-line da Justiça capixaba.

Com informações do TJES e TJSE.