Usuários de WhatsApp em diversas regiões do Brasil estão sendo alvo de um golpe que utiliza arquivos compactados no formato .zip para instalar malware em computadores e aparelhos móveis. O golpe, batizado por especialistas como SORVEPOTEL, tem se propagado rapidamente e alerta autoridades de segurança digital. TecMundo+1

Como o golpe funciona

O ataque começa quando uma pessoa recebe pelo WhatsApp — muitas vezes de um contato conhecido — uma mensagem contendo um anexo em .zip, com nomes que simulam documentos comuns, como “ORCAMENTO_114418.zip”, “RES-20250930_112057.zip” ou arquivos com padrão “PED_…zip”. TecMundo+2ND+ Notícias+2

A mensagem costuma orientar que o arquivo deve ser aberto em computador, informando que “Visualização permitida somente em computadores” ou instruindo usuários de Chrome a “manter” o arquivo por se tratar de ZIP. Sindireceita+2ABC Repórter+2

Quando o arquivo é descompactado em um computador, ele ativa um atalho (.LNK) malicioso que executa comandos via PowerShell ou linha de comando, baixando o malware principal. Esse malware, então, se instala silenciosamente e se replica automaticamente via WhatsApp Web, reenviando o mesmo .zip para todos os contatos da vítima. TecMundo

Em consequência, a conta da vítima pode ser suspensa por spam e, dependendo do estágio do ataque, há risco de comprometimento de dados pessoais armazenados no dispositivo. TecMundo+4TecMundo+4ND+ Notícias+4

Impacto e detecções

Até o momento, foram detectados 477 casos da infecção, sendo 457 no Brasil — o que demonstra a incidência local do golpe. TecMundo O alvo tem sido tanto usuários domésticos quanto entidades públicas e empresas, o que evidencia a escala da operação criminosa. TecMundo+1

Em relatos recentes, empresas de Ipatinga e região também apontaram que abrir o arquivo .zip levou à clonagem de redes sociais e ao envio automático do mesmo anexo para contatos e grupos. Aciapi e CDL de Ipatinga

Como se proteger

Especialistas em segurança digital recomendam:

• Não abrir arquivos .zip recebidos por WhatsApp, especialmente se vierem de números desconhecidos ou com instruções suspeitas.
• Desativar a opção de download automático de arquivos no WhatsApp.
• Manter antivírus atualizado tanto no computador quanto no celular.
• Verificar dispositivos conectados ao WhatsApp e encerrar sessões suspeitas.
• Ativar a verificação em duas etapas (autenticação adicional) no WhatsApp.
• Alterar senhas de contas sensíveis (banco, email, redes sociais) caso haja suspeita de infecção.

Se você ou alguém que conhece recebeu um arquivo .zip suspeito recentemente, evite abrir, faça uma verificação com antivírus e comunique o contato que enviou para alertar sobre possível comprometimento de conta.