Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
0
0
Read Time:5 Minute, 45 Second
Novo golpe no mensageiro parte do envio de um arquivo zipado para vítima que, ao abri-lo, passa a servir como vetor para outras infecções; entenda mais detalhes a seguir
Um novo golpe no WhatsApp, que envolve o envio de arquivos .zip, pode levar ao banimento da sua conta. O SORVEPOTEL é um malware que, ao infectar um computador, transforma-o em vetor para outras infecções. A vítima, sem saber, passa a compartilhar automaticamente a mesma mensagem com diversos contatos, o que pode resultar na suspensão da conta pelas políticas anti spam da Meta. Os golpistas usam técnicas de engenharia social para enganar uma única pessoa. A partir daí, o malware age de forma autônoma para se espalhar entre os contatos da vítima.
Para evitar o golpe, nunca clique em links nem abra arquivos de origem duvidosa. Caso receba algum, confirme com o remetente se o envio é legítimo, mesmo que a mensagem tenha vindo de alguém conhecido. Nas próximas linhas, entenda como o golpe funciona e veja como se proteger dos arquivos .zip maliciosos no WhatsApp.
Novo golpe com arquivo .zip no WhatsApp pode banir sua conta; entenda
No índice abaixo, veja os tópicos que serão abordados nesta matéria do TechTudo.
- O que é o novo golpe do WhatsApp com arquivo .zip?
- Como o vídeos se espalha no WhatsApp? Quais são os ganchos usados?
- Relatos de usuários
- Como identificar e como se proteger de um golpe no WhatsApp? Veja o que dizem especialistas
- Outros casos de golpes no WhatsApp
1. O que é o novo golpe do WhatsApp com arquivo .zip?
Um novo golpe no WhatsApp tem chamado atenção por usar um simples arquivo .zip para espalhar um vírus perigoso. A fraude começa com o envio de uma mensagem contendo um arquivo compactado — formato que agrupa e comprime vários arquivos em um só. Dentro dele, há um atalho malicioso (.lnk) que, ao ser aberto no WhatsApp mobile, WhatsApp Web ou WhatsApp Desktop, instala o malware SORVEPOTEL.
Altamente nocivo, o SORVEPOTEL cria mecanismos de persistência, ou seja, continua ativo mesmo após reinicializações e consegue se ocultar de antivírus básicos. O vírus ainda transforma o computador infectado em um vetor de disseminação, espalhando automaticamente o mesmo arquivo malicioso para outros contatos.
Além de colocar em risco dados pessoais e corporativos, a vítima pode ter sua conta banida do WhatsApp, já que o disparo em massa de mensagens é interpretado pela Meta como comportamento de spam.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2025/F/x/FlZvsJTwyqqNrBlG1H1g/image-from-rawpixel-id-550385-jpeg.jpg){kind=tracking}
2. Como o vírus se espalha no WhatsApp? Quais são os ganchos usados?
Segundo Bruno Telles, COO da BugHunt, o ataque do SORVEPOTEL combina engenharia social com automação. A vítima recebe de um contato conhecido um documento aparentemente legítimo com extensão .zip — mas que contém o atalho malicioso (.lnk). Ao ser aberto, o vírus se replica e envia o mesmo arquivo para toda a lista de contatos do usuário, sem que ele perceba.
“Esse comportamento tipo “worm” faz o malware se espalhar em massa, aproveitando a confiança existente entre contatos e velocidade de compartilhamento das plataformas de mensagens”, diz Telles.
Como estratégia, o ataque se inicia com mensagens convincentes, do tipo “baixa o zip no PC e abre”, simulando arquivos legítimos. Para transmitir credibilidade, os arquivos recebem nomes sugestivos, como “ORCAMENTO_114418.zip”, “RES-20250930_112057.zip”, “ComprovanteSantander-75319981.682657420.zip”, “COMPROVANTE_20251001_094031.zip” e “NEWS-20251001_133944-PED_1273E322.zip”.
Pequenas empresas e empreendedores com computadores que rodam o sistema operacional Windows e utilizam a versão web do WhatsApp têm sido o principal alvo dos ataques com o vírus SORVEPOTEL — o que, no entanto, não elimina a possibilidade de o usuário comum também se tornar uma vítima.
3. Relatos de usuários na redes sociais
Fernanda Dias, proprietária de uma floricultura em Palmas (TO), relatou como quase se tornou uma vítima do golpe.
“Como tenho acesso ao WhatsApp da loja, olhei e achei estranho e imediatamente excluí. Temos um grupo com outros empreendedores e eles estavam comentando que não era para clicar porque era golpe”, contou ao g1.
Já Tamara Sousa, que atua como gerente administrativa, não conseguiu evitar a invasão.
“Meu computador começou a travar, aí depois já passou a mandar mensagens automáticas para os clientes com o arquivo”, disse.
4. Como identificar e como se proteger de um golpe no WhatsApp? Veja o que dizem especialistas
Segundo Bruno Telles, a proteção contra o golpe no WhatsApp “começa com atenção e uma desconfiança saudável”. O especialista orienta que o usuário nunca abra anexos inesperados e, caso receba algum, confirme diretamente com o contato se o envio foi intencional. Outra recomendação importante é verificar o domínio de links recebidos e compará-lo com o original.
Além disso, medidas básicas de segurança — como manter o sistema operacional, o navegador e o antivírus sempre atualizados, além de desativar o download automático de arquivos no WhatsApp — ajudam a reduzir o risco de golpe.
“Um bom antivírus e filtros de e-mail ajudam a barrar muitos ataques antes de chegarem ao usuário, mas a melhor defesa ainda é o comportamento consciente e a análise crítica de cada mensagem recebida”, diz Telles.
Já o advogado Lucas Ruiz Balconi, Doutor em Direito pela USP e especialista em Direito Digital, reforça que o primeiro passo é agir com calma e desconfiança, já que os golpistas exploram a pressa das vítimas. Balconi também orienta a desconfiar de arquivos não solicitados, mesmo que venham de contatos conhecidos, e observar mensagens com senso de urgência, apelos emocionais ou erros de português, como “veja isso urgente!” ou “olha essa foto sua que vazou”. Também é importante verificar a extensão do arquivo — desconfie de .exe, .scr, .zip e .rar, especialmente quando pedem para “extrair e abrir”.
5. O que fazer se você já clicou e caiu no golpe
Caso a invasão se concretize, o dispositivo infectado deve ser isolado da rede — sem acesso à internet e com todas as sessões ativas do WhatsApp encerradas. Balconi orienta a colocar o celular ou computador em modo avião, por exemplo.
Em seguida, segundo Bruno Telles, é necessário realizar uma varredura completa no computador para tentar remover o malware. Se o problema persistir, o suporte técnico deve ser acionado. E se o ataque for em um ambiente corporativo, o colaborador deve comunicar o ocorrido imediatamente ao setor responsável pela segurança digital da empresa.
O próximo passo é tentar recuperar o WhatsApp, reinstalando o app e registrando o número novamente. Caso o golpe envolva transações financeiras, notifique o banco e registre um boletim de ocorrência, que pode ser feito online.
6. Outros casos de golpes no WhatsApp
Até o momento, o Brasil registra aproximadamente 460 casos de golpes relacionados ao malware SORVEPOTEL. No entanto, outras infecções envolvendo o compartilhamento de arquivos também foram identificadas. Um exemplo é o golpe do “comprovante ZIP”, capaz de roubar dados bancários, logins e documentos.
Happy
0 %
Sad
0 %
Excited
0 %
Sleepy
0 %
Angry
0 %
Surprise
0 %
Average Rating