A empresa de cibersegurança Trend Micro identificou a circulação de um novo vírus no Brasil por meio do WhatsApp. O malware, chamado Sorvepotel, está sendo utilizado em uma campanha para roubar dados bancários de usuários e empresas.
Segundo a investigação, o golpe é aplicado por meio do envio de arquivos compactados no formato .zip, com nomes como “RES-20250930_112057.zip” e “ORCAMENTO_114418.zip”. O anexo vem acompanhado de mensagens que pedem que o conteúdo seja aberto em um computador, o que, de acordo com a Trend Micro, indica que os criminosos buscam atingir especialmente empresas.
O phishing, técnica usada pelos golpistas, consiste em mensagens falsas que simulam comunicações de fontes confiáveis para obter informações sigilosas, como senhas e dados financeiros. Além do WhatsApp, o vírus também tem sido disseminado por e-mails, com títulos que mencionam temas financeiros, como “Comprovante” ou “Documento”.
Ao abrir o arquivo malicioso, o vírus se instala automaticamente e aciona outros programas nocivos. A situação pode ser agravada se o usuário estiver com o WhatsApp Web ativo, segundo a empresa.
O levantamento aponta que os principais alvos do Sorvepotel são Banco do Brasil, Bradesco, Caixa Econômica Federal, Itaú, Mercado Pago, Banco do Nordeste, Santander e Sicredi, além de plataformas de criptoativos.
