O Malware Sorvepotel tem sido o foco de preocupação nos últimos dias, após um grande número de indivíduos se tornarem vítimas de um esquema de fraude disseminado através do aplicativo WhatsApp.
Essa classe de software malicioso, conhecida como malware, é introduzida aos usuários de forma dissimulada, chegando em mensagens aparentemente normais, inclusive oriundas de contatos da sua própria lista. A isca geralmente se apresenta como um texto simples no aplicativo de mensagens, contendo um arquivo compactado (.ZIP) ou links mal-intencionados que simulam documentos legítimos, como recibos, orçamentos ou comprovantes.
O Mecanismo do Ataque e as Consequências
Assim que o usuário do WhatsApp clica no conteúdo suspeito, o software invasor começa a infectar o dispositivo. Ao alcançar a plataforma de mídia social, ele passa a reenviar a mensagem repetidamente para grupos e contatos, gerando uma cadeia de contaminação.
Mirella Kurata, CEO da DMK3 e especialista em segurança cibernética, destacou em um comunicado à imprensa a gravidade da situação: “Essa é uma preocupação significativa na esfera pessoal, atingindo o usuário comum contaminado. No entanto, quando aumentamos a escala para o ambiente corporativo, os danos potenciais são imensos, especialmente em um sistema interligado que envolve funcionários, parceiros, fornecedores e clientes.”
O Sorvepotel representa uma ameaça séria, com potencial para paralisar serviços de alcance nacional, como os públicos, o que pode resultar na inoperância de sistemas e no vazamento de dados sigilosos.
Para a execução desses golpes, o malware combina suas funcionalidades com táticas de engenharia social — a arte de manipular o fator humano para que o usuário seja levado a revelar informações ou executar ações que comprometem a segurança.
Segundo Mirella, o phishing é uma das estratégias mais usadas, que consiste no emprego de informações falsas para induzir a vítima a clicar em links ou abrir anexos perigosos. Ela complementa que “esses conteúdos são frequentemente idênticos ou muito similares a comunicações autênticas, facilitando a entrada do invasor no sistema”.
Medidas e Recomendações de Segurança
Ao ser questionada pela CNN, a assessoria do WhatsApp garantiu que a empresa está implementando ações preventivas contra os golpes, mas ressaltou a importância da proteção individual.
O comunicado da empresa diz: “Estamos constantemente aprimorando o WhatsApp para que seja o ambiente mais seguro para comunicações privadas. Por isso, desenvolvemos múltiplas camadas de proteção, que fornecem mais contexto sobre a identidade de quem envia a mensagem – além de salvaguardar suas conversas privadas com criptografia de ponta a ponta.”
Como Evitar Ser Vítima do Sorvepotel?
É fundamental adotar as seguintes precauções para manter-se seguro:
- Evitar abrir anexos ou clicar em links suspeitos recebidos no WhatsApp, mesmo que o remetente seja alguém conhecido.
- Desconfiar de mensagens que exigem uma ação ou resposta imediata.
- Confirmar a identidade do remetente por meio de endereços de e-mail e números de contato antes de interagir com qualquer link ou arquivo.
- Manter todos os softwares atualizados, dando especial atenção ao antivírus.
- Desconectar a sessão do WhatsApp Web quando o uso for finalizado.
Sinais de Mensagens Suspeitas
Mensagens de fraude geralmente possuem as seguintes características:
- Contêm erros de ortografia ou gramática.
- Solicitam que você clique em um link ou baixe um aplicativo.
- Pedem para que você compartilhe informações privadas, como número de cartão, dados bancários, data de nascimento ou senhas.
- Instigam o encaminhamento da mensagem para outros contatos.
- Solicitam dinheiro ou alegam que há uma taxa a pagar para continuar usando o WhatsApp.
- Se passam por pessoas que você conhece.
- Abordam temas como sorteios, oportunidades de emprego, investimentos ou empréstimos.
- Começam com uma conversa informal com o intuito de estabelecer confiança antes de solicitar dados pessoais.
O que Fazer em Caso de Ataque?
Se seu dispositivo for infectado, tome as seguintes providências:
- Desconectar o aparelho imediatamente da rede de internet.
- Executar uma varredura completa utilizando um programa antivírus.
- Mudar todas as suas senhas de acesso.
- Avisar seus contatos sobre o ocorrido para que eles não abram mensagens automáticas enviadas em seu nome.
- Registrar o incidente por meio de um boletim de ocorrência eletrônico.
Sem comentários! Seja o primeiro.