Um novo vírus identificado como SORVEPOTEL, também conhecido como Water Saci, está se espalhando pelo WhatsApp Web e preocupando especialistas em cibersegurança. Segundo relatório da Trend Micro Research, o Brasil concentra a maior parte dos casos registrados no mundo: de 477 infecções detectadas, 457 ocorreram em território nacional.
A ameaça tem como principal alvo ambientes corporativos, especialmente empresas que adotam a política de BYOD (Bring Your Own Device), em que funcionários utilizam seus próprios dispositivos para acessar sistemas e informações da empresa. Ao explorar a confiança entre contatos e a automação do WhatsApp, o vírus consegue se propagar rapidamente por meio da plataforma.
Como o ataque acontece
O golpe ocorre através do envio de arquivos ZIP maliciosos disfarçados de documentos rotineiros, como comprovantes bancários ou faturas — exemplos incluem nomes como “COMPROVANTE_20251001_094031.zip” ou “ComprovanteSantander-75319981.682657420.zip”. Dentro desses arquivos há atalhos (.LNK) que, ao serem abertos, executam scripts em PowerShell capazes de baixar e instalar o malware a partir de domínios fraudulentos, como sorvetenopoate[.]com e sorvetenoopote[.]com.
Após a infecção, o vírus tenta se propagar automaticamente para outros contatos via WhatsApp Web, o que aumenta seu alcance de forma exponencial. Em alguns casos, as contas afetadas chegam a ser banidas pela própria plataforma devido ao envio em massa de mensagens maliciosas.
Setores mais afetados
De acordo com o levantamento, os principais setores atingidos incluem governo, serviços públicos, tecnologia, educação, construção civil e manufatura. A escolha por computadores — e não celulares — reforça o foco em atingir empresas e instituições que utilizam o WhatsApp como canal de comunicação interna e externa.
Como se proteger
Para reduzir os riscos, especialistas recomendam algumas medidas simples, mas essenciais:
- Desativar downloads automáticos de arquivos no WhatsApp;
- Restringir a transferência de arquivos entre dispositivos corporativos e pessoais;
- Manter antivírus e sistemas operacionais atualizados;
- Confirmar a autenticidade de anexos com o remetente antes de abrir qualquer arquivo;
- Promover treinamentos de conscientização digital entre os colaboradores.
Alerta às empresas
O caso do SORVEPOTEL reforça o alerta para o avanço de ataques cibernéticos baseados em engenharia social e o uso de aplicativos de mensagens como vetores de infecção. Especialistas destacam que, com o crescimento do trabalho remoto e do uso de ferramentas digitais no ambiente corporativo, as fronteiras de segurança se tornaram mais vulneráveis.
Empresas que não adotam políticas de segurança claras ou que permitem o uso irrestrito de aplicativos pessoais em dispositivos corporativos tornam-se alvos mais fáceis. A recomendação é que a comunicação digital seja tratada como um ponto estratégico de proteção, e não apenas como um meio de conveniência.
