{"id":14615,"date":"2025-10-20T13:48:00","date_gmt":"2025-10-20T16:48:00","guid":{"rendered":"https:\/\/mix.correiodoestado.com.br\/?p=14615"},"modified":"2025-10-20T08:01:46","modified_gmt":"2025-10-20T11:01:46","slug":"whatsapp-web-e-o-novo-alvo-queridinho-de-golpistas-para-limpar-contas-bancarias","status":"publish","type":"post","link":"https:\/\/correiodoestado.com.br\/mix\/whatsapp-web-e-o-novo-alvo-queridinho-de-golpistas-para-limpar-contas-bancarias\/","title":{"rendered":"WhatsApp Web \u00e9 o novo alvo queridinho de golpistas para limpar contas banc\u00e1rias"},"content":{"rendered":"\n

Pesquisadores da Trend Micro detectaram o v\u00edrus Sorvepotel, que utiliza o WhatsApp Web como vetor principal de infec\u00e7\u00e3o. O malware se propaga atrav\u00e9s de arquivos ZIP disfar\u00e7ados de documentos financeiros, como comprovantes de pagamento ou or\u00e7amentos, acompanhados de mensagens persuasivas para download. Ataques ocorrem predominantemente no Brasil, com 457 dos 477 casos registrados concentrados no pa\u00eds.  <\/p>\n\n\n\n

O v\u00edrus explora sistemas Windows atrav\u00e9s de execu\u00e7\u00e3o manual de arquivos maliciosos. Uma vez instalado, cria uma porta de comunica\u00e7\u00e3o remota que permite controle total do dispositivo.<\/p>\n\n\n\n

Marcelo Sanches, l\u00edder t\u00e9cnico da Trend Micro Brasil, explica que a m\u00e1quina infectada passa a receber comandos externos, transformando-se em “zumbi digital”. O malware tamb\u00e9m replica-se automaticamente via WhatsApp Web, enviando arquivos contaminados para contatos da v\u00edtima.  <\/p>\n\n\n\n

\"WhatsApp
Cr\u00e9ditos: Reprodu\u00e7\u00e3o<\/figcaption><\/figure>\n\n\n\n

Estrat\u00e9gias de camuflagem e persist\u00eancia  <\/h2>\n\n\n\n

A opera\u00e7\u00e3o utiliza localiza\u00e7\u00e3o geogr\u00e1fica espec\u00edfica: configura\u00e7\u00f5es de idioma portugu\u00eas-BR e formato de data dd\/mm\/aaaa ativam o v\u00edrus. O nome Sorvepotel deriva de endere\u00e7os de servidores com padr\u00f5es lexicais brasileiros. O c\u00f3digo malicioso cria arquivos de inicializa\u00e7\u00e3o autom\u00e1tica, mantendo-se ativo ap\u00f3s reinicializa\u00e7\u00f5es do sistema.  <\/p>\n\n\n\n

Principais alvos e riscos associados  <\/h2>\n\n\n\n

O ataque foca em dois objetivos prim\u00e1rios:  <\/p>\n\n\n\n

    \n
  1. Roubo de credenciais atrav\u00e9s de p\u00e1ginas falsas de bancos e corretoras de criptomoedas.<\/li>\n\n\n\n
  2. Sequestro de sess\u00f5es do WhatsApp Web para ampliar o alcance do golpe.<\/li>\n<\/ol>\n\n\n\n

    A pr\u00e1tica pode resultar em bloqueio permanente de contas do WhatsApp devido a envios massivos detectados como spam.  <\/p>\n\n\n\n

    Medidas preventivas recomendadas  <\/h2>\n\n\n\n

    A Trend Micro orienta empresas e usu\u00e1rios dom\u00e9sticos a:  <\/p>\n\n\n\n

      \n
    • Desativar downloads autom\u00e1ticos no aplicativo;\u00a0\u00a0<\/li>\n\n\n\n
    • restringir permiss\u00f5es de arquivos em navegadores;<\/li>\n\n\n\n
    • implementar treinamentos sobre riscos de anexos suspeitos;<\/li>\n\n\n\n
    • validar envio de arquivos por canais alternativos antes de abrir;<\/li>\n\n\n\n
    • atualizar sistemas de seguran\u00e7a corporativos regularmente.<\/li>\n<\/ul>\n\n\n\n

      O WhatsApp refor\u00e7a a import\u00e2ncia de evitar links e arquivos de remetentes n\u00e3o verificados, destacando investimentos cont\u00ednuos em prote\u00e7\u00e3o antifraude.  <\/p>\n","protected":false},"excerpt":{"rendered":"

      Pesquisadores da Trend Micro detectaram o v\u00edrus Sorvepotel, que utiliza o WhatsApp Web como vetor principal de infec\u00e7\u00e3o. O malware se propaga atrav\u00e9s de arquivos ZIP disfar\u00e7ados de documentos financeiros, como comprovantes de pagamento ou or\u00e7amentos, acompanhados de mensagens persuasivas para download. Ataques ocorrem predominantemente no Brasil, com 457 dos 477 casos registrados concentrados no […]<\/p>\n","protected":false},"author":13,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14615","post","type-post","status-publish","format-standard","hentry","category-mix"],"_links":{"self":[{"href":"https:\/\/correiodoestado.com.br\/mix\/wp-json\/wp\/v2\/posts\/14615","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/correiodoestado.com.br\/mix\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/correiodoestado.com.br\/mix\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/correiodoestado.com.br\/mix\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/correiodoestado.com.br\/mix\/wp-json\/wp\/v2\/comments?post=14615"}],"version-history":[{"count":2,"href":"https:\/\/correiodoestado.com.br\/mix\/wp-json\/wp\/v2\/posts\/14615\/revisions"}],"predecessor-version":[{"id":14619,"href":"https:\/\/correiodoestado.com.br\/mix\/wp-json\/wp\/v2\/posts\/14615\/revisions\/14619"}],"wp:attachment":[{"href":"https:\/\/correiodoestado.com.br\/mix\/wp-json\/wp\/v2\/media?parent=14615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/correiodoestado.com.br\/mix\/wp-json\/wp\/v2\/categories?post=14615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/correiodoestado.com.br\/mix\/wp-json\/wp\/v2\/tags?post=14615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}