Um novo golpe digital colocou usuários e empresas brasileiras em alerta. A Trend Micro identificou o malware “sorvepotel”, atualmente disseminado pelo WhatsApp e por e-mails de phishing, com potencial para capturar credenciais bancárias e propagar-se automaticamente pelos contatos da vítima.
Como o ataque acontece
Os cibercriminosos enviam arquivos compactados em formato ZIP com nomes que simulam documentos financeiros, como “RES-20250930_112057.zip” e “ORCAMENTO_114418.zip”. Na mensagem, orientam o destinatário a abrir o anexo em um computador, indício de que o foco pode ser o ambiente corporativo.
Quando o arquivo é extraído e executado, o “sorvepotel” instala-se no sistema, ativa outros códigos maliciosos e, caso o WhatsApp Web esteja aberto, dispara automaticamente o mesmo anexo para contatos e grupos. O comportamento prejudica o usuário de duas maneiras: amplia o alcance do vírus e pode levar à suspensão da conta pelo aplicativo por atividade classificada como spam.
Capacidades do vírus
Segundo a Trend Micro, o malware monitora a navegação, intercepta senhas digitadas e sobrepõe páginas reais de instituições financeiras por telas falsas, bloqueando mouse e teclado com mensagens de “atualização” para capturar dados sensíveis. Entre os principais alvos estão Banco do Brasil, Bradesco, Caixa Econômica Federal, Itaú Unibanco, Mercado Pago, Banco do Nordeste, Santander, Sicredi e empresas de criptoativos.
Posicionamento da Meta
Procurada, a Meta informou que é recomendável abrir links e arquivos apenas de remetentes confiáveis e destacou camadas de segurança do WhatsApp, como avisos sobre mensagens de desconhecidos e criptografia de ponta a ponta. A companhia não detalhou ações específicas contra o “sorvepotel”.

Imagem: Bloomberg via valor.globo.com
Orientações de segurança
A Trend Micro recomenda:
- Evitar abrir arquivos ZIP recebidos pelo WhatsApp, mesmo enviados por conhecidos;
- Desativar o download automático de mídias no aplicativo;
- Confirmar a procedência de qualquer arquivo antes de baixá-lo;
- Nas empresas, investir em treinamento sobre golpes digitais, bloquear transferências de arquivos por mensageiros e estabelecer políticas claras de cibersegurança.
Manter boas práticas de proteção é essencial para reduzir o risco de invasões e preservar dados financeiros. Se você quer aprofundar seus conhecimentos sobre segurança e finanças, visite a seção Economia do Capital Financeiro e confira outras orientações.
Com informações de Valor Econômico



