{"id":12414,"date":"2025-10-08T14:20:39","date_gmt":"2025-10-08T17:20:39","guid":{"rendered":"https:\/\/fenati.org.br\/?p=12414"},"modified":"2025-10-08T15:29:34","modified_gmt":"2025-10-08T18:29:34","slug":"malware-espalha-whatsapp-web-ameaca-brasileiros","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/malware-espalha-whatsapp-web-ameaca-brasileiros\/","title":{"rendered":"Novo malware se espalha pelo WhatsApp Web e amea\u00e7a contas de brasileiros"},"content":{"rendered":"<p><strong>Malware &#8211;<\/strong> Uma nova campanha de ataques digitais envolvendo o malware conhecido como Sorvepotel tem se espalhado principalmente no Brasil, por meio do <a href=\"https:\/\/pt.wikipedia.org\/wiki\/WhatsApp\" rel=\"nofollow noopener\" target=\"_blank\">WhatsApp Web<\/a> e por e-mail. O v\u00edrus \u00e9 projetado para vigiar movimenta\u00e7\u00f5es banc\u00e1rias das v\u00edtimas e roubar credenciais de acesso.<\/p>\n<p>O Sorvepotel \u00e9 um malware que, em uma das fases do ataque, se comunica com diferentes endere\u00e7os da web criados a partir da express\u00e3o \u201csorvete no pote\u201d, origem do nome curioso. Algumas empresas de seguran\u00e7a digital tamb\u00e9m chamam a campanha de \u201cWater Saci\u201d.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/numero-usuarios-windows-7-fim-suporte-windows-10\/\"><strong>LEIA: N\u00famero de usu\u00e1rios do Windows 7 triplica com fim do suporte ao Windows 10<\/strong><\/a><\/p>\n<p>A dissemina\u00e7\u00e3o ocorre, em geral, por meio de um arquivo ZIP compartilhado via WhatsApp. O documento costuma se apresentar como um recibo, comprovante ou or\u00e7amento, e em certos casos utiliza temas relacionados \u00e0 sa\u00fade para enganar as v\u00edtimas. O e-mail tamb\u00e9m tem sido usado como canal de infec\u00e7\u00e3o.<\/p>\n<p>De acordo com a empresa Trend Micro, o Brasil concentra a maioria absoluta das ocorr\u00eancias: dos 477 casos mapeados, 457 foram registrados no pa\u00eds.<\/p>\n<h4>O que o Sorvepotel faz?<\/h4>\n<p>As mensagens que carregam o malware orientam o destinat\u00e1rio a baixar o arquivo em um computador, e n\u00e3o no celular. Dentro do ZIP, h\u00e1 um atalho no formato LNK (utilizado no Windows) que, quando aberto, estabelece conex\u00e3o com um servidor remoto e executa diversas a\u00e7\u00f5es autom\u00e1ticas.<\/p>\n<p>Entre elas, est\u00e1 a capacidade de usar o pr\u00f3prio WhatsApp Web da v\u00edtima para se propagar, enviando o arquivo infectado a outros contatos. Essa pr\u00e1tica tem feito com que diversos usu\u00e1rios sejam bloqueados pela Meta por comportamento considerado spam.<\/p>\n<p>O falso atalho tamb\u00e9m baixa um trojan, software que monitora a navega\u00e7\u00e3o da v\u00edtima e verifica se o usu\u00e1rio acessa sites de bancos ou corretoras de criptomoedas. Segundo a Trend Micro, a lista de poss\u00edveis alvos inclui institui\u00e7\u00f5es como Banco do Brasil, Bradesco, Caixa, Ita\u00fa, Santander, Banestes, Banrisul, Binance, Foxbit, Mercado Bitcoin, entre outras.<\/p>\n<p>Quando detecta o acesso a um desses sites, o trojan executa novas a\u00e7\u00f5es, entre elas a exibi\u00e7\u00e3o de p\u00e1ginas falsas de bancos, com o objetivo de coletar logins e senhas dos usu\u00e1rios.<\/p>\n<h4>Como se proteger<\/h4>\n<p>A Trend Micro recomenda algumas medidas de precau\u00e7\u00e3o. Para o p\u00fablico em geral, a principal \u00e9 desativar os downloads autom\u00e1ticos do WhatsApp, reduzindo o risco de abrir arquivos contaminados. Tamb\u00e9m \u00e9 essencial verificar a origem dos anexos e confirmar a identidade do remetente antes de baixar qualquer conte\u00fado.<\/p>\n<p>Como a maior parte dos ataques ocorre em computadores, especialistas acreditam que empresas e ambientes corporativos sejam os principais alvos. Por isso, as recomenda\u00e7\u00f5es tamb\u00e9m se estendem ao setor empresarial.<\/p>\n<p>Entre as boas pr\u00e1ticas, est\u00e3o bloquear o envio e recebimento de arquivos por aplicativos pessoais como WhatsApp, Telegram e WeTransfer, al\u00e9m de adotar pol\u00edticas de seguran\u00e7a em dispositivos pr\u00f3prios dos funcion\u00e1rios (BYOD). Tamb\u00e9m \u00e9 indicado implementar conteineriza\u00e7\u00e3o, proibir o uso de apps n\u00e3o autorizados e educar equipes sobre os riscos de abrir anexos desconhecidos.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de TecnoBlog)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/DC Studio)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Malware usa arquivos falsos e p\u00e1ginas fraudulentas para roubar senhas e movimentar o app de mensagens da v\u00edtima<\/p>","protected":false},"author":11,"featured_media":12415,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[13],"class_list":["post-12414","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=12414"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12414\/revisions"}],"predecessor-version":[{"id":12416,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12414\/revisions\/12416"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/12415"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=12414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=12414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=12414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}