Cuidado para nao cair em golpes via Whatsapp

Golpes via WhatsApp: novos riscos (e o vírus Sorvepotel) para quem tem dinheiro em jogo

Por que o WhatsApp continua atraindo golpistas

Criminosos se aproveitam de três fatores:

• Confiança – a mensagem vem de alguém com nome e foto conhecidos; muitas vezes o contato foi realmente comprometido.
• Velocidade – decisões financeiras são tomadas em segundos, no meio do dia.
• Informalidade – num chat de WhatsApp, é mais fácil “abrir uma exceção” e ignorar um procedimento de segurança.

O resultado é um ambiente perfeito para ataques que misturam conversa convincente com links e arquivos maliciosos.

Golpe do arquivo ZIP e o vírus Sorvepotel

Este é o golpe mais recente e perigoso envolvendo WhatsApp Web com foco no Brasil.

Segundo a Trend Micro, o vírus Sorvepotel:

• Tem como alvo principal o Brasil: 457 das 477 infecções identificadas eram em máquinas brasileiras.
• Rouba senhas de banco e de corretoras de criptomoedas ao exibir páginas adulteradas que imitam sites legítimos.
• Assume o controle da sua sessão de WhatsApp Web, enviando automaticamente o mesmo arquivo malicioso para seus contatos e grupos..
• Instala componentes que são executados sempre que o computador inicia, garantindo que o vírus continue ativo.
• Tem infectado especialmente órgãos públicos e empresas de serviços essenciais, além de setores de indústria, tecnologia, educação e construção, o que evidencia interesse também em ambientes corporativos.
• Verifica idioma, localização e formato de data do sistema para confirmar que é um usuário brasileiro antes de seguir com o ataque.

Como o golpe chega até você

De acordo com as análises citadas pelo G1 e por alertas de instituições públicas:

1. Você recebe no WhatsApp (ou WhatsApp Web) uma mensagem com um arquivo ZIP, supostamente:
   • comprovante de pagamento,
   • orçamento,
   • boleto,
   • nota fiscal ou documento de empresa.
2. A mensagem normalmente diz algo como: “Baixa o ZIP no PC e abre” ou orienta abrir apenas no computador, reforçando que é um documento de trabalho-
3. Dentro do ZIP há um atalho malicioso (.LNK) ou outro arquivo que, ao ser executado, instala o Sorvepotel no Windows.
4. A partir daí, o malware pode:
   • interceptar acessos a sites de bancos/corretoras e mostrar páginas falsas para capturar credenciais;
   • controlar o WhatsApp Web para continuar se espalhando;
   • transformar o computador em uma espécie de “zumbi”, que recebe comandos externos sem que o usuário perceba.

O WhatsApp declarou que não se trata de uma falha na plataforma, mas reforçou que os usuários devem clicar apenas em links e arquivos de pessoas conhecidas – e, mesmo assim, com cautela.

A Febraban, por sua vez, ressaltou que o sistema bancário usa tecnologias avançadas de segurança (criptografia, biometria, análise de comportamento, IA), mas que isso não substitui a atenção do usuário ao lidar com arquivos recebidos.

Como se proteger do golpe do ZIP

Com base nas orientações da Trend Micro e de órgãos de segurança:

• Não abra arquivos ZIP recebidos por WhatsApp/WhatsApp Web se você não estiver esperando aquele arquivo.
• Mesmo que venha de alguém conhecido, confirme o envio por outro canal (ligação, e-mail institucional etc.).
• Em computadores corporativos, empresas devem:
  • desativar downloads automáticos no WhatsApp Web;
  • restringir downloads de arquivos compactados e executáveis;
  • treinar funcionários para reconhecer mensagens suspeitas;
  • desconfiar de janelas pedindo permissões incomuns no navegador.
• Mantenha sistema operacional e antivírus atualizados.

Outros golpes via WhatsApp que continuam em alta

Clonagem de WhatsApp pelo código de 6 dígitos

O criminoso tenta registrar seu número em outro aparelho. Você recebe um código via SMS e é induzido a repassar o código “para confirmar cadastro, anúncio ou promoção”. Com isso, ele assume sua conta e passa a pedir dinheiro aos seus contatos

Como se proteger

• Nunca compartilhe códigos de SMS com ninguém, nem com supostos funcionários.
• Ative a confirmação em duas etapas (PIN extra) no WhatsApp.
• Se perder o acesso, avise contatos e tente recuperar imediatamente a conta.

Falsa central, falso gerente e “mão fantasma”

Golpistas se passam por funcionários de banco, fintech, FGC, Receita etc. e dizem que há uma movimentação suspeita em sua conta. Pedem que você:

• instale um aplicativo de acesso remoto, ou
• compartilhe senhas, tokens e códigos.

Assim, conseguem operar diretamente no seu internet banking, contratar empréstimos e fazer transferências, enquanto você acredita estar apenas “recebendo ajuda”.

Como se proteger

• Bancos e órgãos oficiais não pedem instalação de app de acesso remoto para atender clientes.
• Se alguém fizer esse pedido por WhatsApp, encerre a conversa e ligue para o número oficial do banco (no cartão ou no site).

“Troquei de número” + emergência de PIX

Um “novo número” se apresenta como familiar/amigo, envia uma foto verdadeira (pegou de rede social) e logo em seguida pede PIX urgente para resolver um problema grave (hospital, dívida, bloqueio de conta)

Como se proteger

• Antes de transferir, ligue para o número antigo da pessoa ou confirme com alguém da família.
• Se não conseguir validar a história, não faça a transferência.

Falsos investimentos e oportunidades “exclusivas”

Continuam em alta os grupos de WhatsApp que prometem:

• ganhos mensais muito acima da média,
• “segredo de arbitragem”,
• robôs de trade infalíveis,
• fundos exclusivos em cripto ou “investimentos ESG” milagrosos.

Na prática, boa parte disso é pirâmide financeira ou falso investimento.

Como se proteger

• Desconfie de retorno garantido e de propostas que exigem entrada rápida.
• Verifique se a empresa é regulada pelo Banco Central ou CVM.
• Antes de enviar dinheiro, converse com seu assessor financeiro de confiança.

Boas práticas gerais de segurança no WhatsApp

Reunindo as principais recomendações de especialistas, bancos e órgãos públicos:

1. Ative a confirmação em duas etapas no WhatsApp e nunca compartilhe o PIN.
2. Use senha forte e biometria no celular e no computador; mantenha o bloqueio automático.
3. Revise com frequência os dispositivos conectados ao WhatsApp Web e desconecte o que não reconhecer.
4. Desative downloads automáticos de mídia e arquivos, sempre que possível.
5. Não clique em links nem abra anexos de origem desconhecida ou inesperada – mesmo que pareçam vir de um contato confiável.
6. Desconfie de mensagens que misturam urgência + dinheiro + mudança de procedimento (“nova conta”, “novo app”, “novo número”).
7. Em contextos corporativos, implemente políticas de uso do WhatsApp Web, restrições de download e treinamentos periódicos.

O que fazer se você achar que caiu em um golpe

Se você clicou num link estranho, abriu um ZIP suspeito ou fez uma transferência que agora acha duvidosa:

1. Pare tudo imediatamente – não continue a conversa nem clique em mais nada.
2. Faça prints das mensagens, arquivos e comprovantes.
3. Avise seus bancos pelos canais oficiais e peça revisão de movimentações recentes.
4. Troque as senhas de e-mail, bancos, redes sociais e ative autenticação em duas etapas.
5. Registre um boletim de ocorrência (pode ser online, dependendo do estado).
6. Informe seu assessor financeiro e outros parceiros relevantes para que fiquem atentos a movimentações suspeitas.

E lembre-se: A sua segurança digital é o primeiro passo para a sua segurança financeira.