Nos últimos dias, usuários brasileiros do WhatsApp Web têm enfrentado uma nova ameaça digital: o malware batizado de Sorvepotel. Este vírus maligno se espalha pela plataforma de mensagens através de arquivos ZIP ou links camuflados como documentos inofensivos, tais como recibos e orçamentos. Ao clicar em tais conteúdos, o usuário sem saber infecta seu dispositivo, que por sua vez, passa a enviar mensagens repetitivas para contatos e grupos, gerando uma infecção em cadeia.
Mirella Kurata, especialista em cibersegurança e CEO da DMK3, destacou os riscos dessa ameaça em um comunicado à imprensa. Ela evidenciou que o Sorvepotel não só representa um problema em nível individual, mas também apresenta consequências severas quando se trata de uma empresa. Sistemas interconectados, incluindo os de funcionários, fornecedores e clientes, estão sob ameaça constante de inoperação e possível vazamento de dados confidenciais.
Quais são as táticas usadas pelo Sorvepotel?
Uma das estratégias mais eficazes usadas por este malware é a aplicação de técnicas de engenharia social. Estas táticas exploram o comportamento humano na tentativa de manipular usuários a revelar informações sensíveis ou executar ações que colocam sistemas em risco. O phishing, por exemplo, é uma das abordagens mais comuns, através de conteúdos fraudulentos que imitam comunicações legítimas.
De acordo com Mirella, os atacantes utilizam mensagens que parecem reais para induzir os usuários a clicarem em links ou baixarem anexos maliciosos. Isso permite a entrada do invasor no sistema, tornando o dispositivo vulnerável a ações prejudiciais. Além disso, o malware é capaz de paralisar serviços públicos pelo alcance nacional, resultando em inoperância e comprometimento de informações.
- Engenharia social com phishing: Mensagens falsas são enviadas por contatos comprometidos, contendo arquivos ZIP disfarçados de documentos legítimos, como recibos ou comprovantes médicos.
- Execução automática via script: Ao ser aberto, o arquivo ZIP contém um atalho (.LNK) que executa um script PowerShell, baixando e instalando o malware no sistema.
- Propagação via WhatsApp Web: O malware detecta a versão de desktop do WhatsApp Web e, ao ser executado, envia automaticamente o arquivo malicioso para todos os contatos e grupos do usuário infectado.
- Suspensão de contas: Devido ao envio em massa de mensagens, muitas contas infectadas são suspensas por violar os termos de uso do WhatsApp.
- Foco em organizações: Setores como governo, serviços públicos, tecnologia, educação e construção têm sido os mais afetados, com 457 das 477 infecções registradas no Brasil.
Como o WhatsApp está lidando com essa situação?
A assessoria de imprensa do WhatsApp destacou que está adotando medidas para prevenir esses tipos de golpes. A plataforma busca torná-la o ambiente mais seguro para comunicação privada, implementando camadas de proteção que oferecem contexto sobre interlocutores desconhecidos e garantindo criptografia de ponta a ponta para as conversas.
Apesar dos esforços da empresa, a proteção individual é fundamental. Utilizar práticas seguras e estar atento às mensagens recebidas são passos essenciais para evitar a contaminação. Investir em medidas preventivas nunca foi tão importante, considerando a crescente sofisticação que os cibercriminosos estão empregando em seus métodos.
Como se proteger do Sorvepotel?
A segurança individual é imprescindível na defesa contra ameaças como o Sorvepotel. Algumas dicas práticas incluem evitar a abertura de anexos ou links suspeitos, mesmo que provenientes de contatos conhecidos. Mensagens que exigem ações imediatas devem ser vistas com desconfiança, e é importante confirmar endereços de e-mail e números de contato antes de acessar qualquer arquivo ou link.
Além disso, é crucial manter os softwares atualizados, especialmente os antivírus, para garantir uma camada adicional de proteção contra ataques. Outro cuidado essencial é desconectar o WhatsApp Web quando ele não estiver em uso, minimizando assim possíveis exposições.
- Mantenha-se alerta para mensagens com erros gramaticais ou de digitação;
- Desconfie de mensagens que solicitam cliques em links ou download de aplicativos;
- Não compartilhe dados pessoais, como informações bancárias ou números de cartão de crédito;
- Evite mensagens que pedem encaminhamentos ou solicitações de dinheiro.
O que fazer se for atacado?
Em caso de infecção pelo Sorvepotel, a primeira ação a ser tomada é desconectar o dispositivo da internet para conter a propagação do vírus. Realizar uma varredura completa com um software antivírus é essencial para identificar e remover ameaças do sistema. Além disso, é recomendado alterar todas as senhas de acesso e informar seus contatos para que não abram mensagens suspeitas enviadas de forma automática.
Registrar um boletim de ocorrência digital auxilia as autoridades a mapear a extensão do incidente e tomar medidas apropriadas para mitigar futuros riscos em larga escala. Esta atitude não só ajuda a vítima diretamente, mas também contribui para a segurança cibernética coletiva.
FAQ sobre golpes no WhatsApp
- O Sorvepotel pode afetar dispositivos móveis? Embora inicialmente tenha como alvo principal o WhatsApp Web, dispositivos móveis também podem estar em risco caso cliquem em links ou abram anexos infectados.
- Como reconhecer um link suspeito? Links que parecem ser de fontes confiáveis, mas possuem erros de digitação ou uma URL ligeiramente diferente, são geralmente suspeitos e devem ser evitados.
- A criptografia do WhatsApp protege contra vírus? A criptografia de ponta a ponta do WhatsApp garante que mensagens sejam apenas legíveis para o remetente e o destinatário. No entanto, não protege contra malwares que um usuário pode inadvertidamente baixar.
- Existem medidas para empresas se protegerem além das individuais? Empresas devem investir em treinamentos de segurança para funcionários e implementar soluções de segurança mais robustas, como firewalls e sistemas de detecção de intrusão.
- A atualização do aplicativo ajuda a prevenir ataques? Sim, manter o aplicativo e o sistema operacional sempre atualizados ajuda a proteger contra vulnerabilidades conhecidas exploradas por malwares.
