{"id":10755,"date":"2025-12-16T13:09:54","date_gmt":"2025-12-16T16:09:54","guid":{"rendered":"https:\/\/variedades.tnh1.com.br\/?p=10755"},"modified":"2025-12-16T13:11:03","modified_gmt":"2025-12-16T16:11:03","slug":"cuidado-ao-abrir-arquivos-em-pdf-no-whatsapp-criminosos-podem-roubar-sua-conta-bancaria","status":"publish","type":"post","link":"https:\/\/www.tnh1.com.br\/variedades\/cuidado-ao-abrir-arquivos-em-pdf-no-whatsapp-criminosos-podem-roubar-sua-conta-bancaria\/","title":{"rendered":"Cuidado ao abrir arquivos em PDF no WhatsApp: criminosos podem roubar sua conta banc\u00e1ria"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Pesquisadores de seguran\u00e7a cibern\u00e9tica emitiram um alerta sobre uma <strong>nova evolu\u00e7\u00e3o de ataques digitais que usam o WhatsApp como principal meio de dissemina\u00e7\u00e3o<\/strong>.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A amea\u00e7a foi identificada pela empresa de ciberseguran\u00e7a Trend Micro e tem como alvo principal <strong>usu\u00e1rios brasileiros<\/strong>, com foco no roubo de senhas banc\u00e1rias e dados sens\u00edveis. Segundo a an\u00e1lise, h\u00e1 <strong>fortes ind\u00edcios de uso de intelig\u00eancia artificial (IA)<\/strong> para tornar o golpe mais sofisticado e dif\u00edcil de detectar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A investiga\u00e7\u00e3o aponta que os criminosos atualizaram um malware j\u00e1 conhecido, chamado <strong>Sorvepotel<\/strong>, detectado inicialmente em outubro. <strong>A nova vers\u00e3o mant\u00e9m a mesma l\u00f3gica de propaga\u00e7\u00e3o, mas apresenta avan\u00e7os t\u00e9cnicos significativos que ampliam o alcance do ataque e aumentam sua taxa de sucesso.<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>WhatsApp vira porta de entrada para o golpe<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Assim como na campanha original, o ataque se espalha por meio do <strong>WhatsApp Web<\/strong>. Ap\u00f3s a infec\u00e7\u00e3o inicial, o malware assume o controle da conta da v\u00edtima e passa a <strong>enviar automaticamente arquivos maliciosos para os contatos<\/strong>, o que acelera a dissemina\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A Trend Micro destaca que <strong>n\u00e3o h\u00e1 explora\u00e7\u00e3o de falhas de seguran\u00e7a no WhatsApp<\/strong>. O golpe se baseia na confian\u00e7a do usu\u00e1rio e no uso cotidiano da plataforma. As mensagens costumam simular situa\u00e7\u00f5es comuns, como envio de comprovantes de pagamento, or\u00e7amentos ou documentos profissionais, acompanhadas de frases como <em>\u201ctenta abrir no computador\u201d<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ao abrir o arquivo no PC, a v\u00edtima acaba executando o c\u00f3digo malicioso.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Ind\u00edcios de uso de intelig\u00eancia artificial<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">De acordo com os pesquisadores, a principal mudan\u00e7a est\u00e1 no fato de o malware ter sido <strong>reescrito em Python<\/strong>, linguagem diferente da usada anteriormente. Para a Trend Micro, h\u00e1 \u201cfortes ind\u00edcios circunstanciais\u201d de que <strong>ferramentas automatizadas baseadas em IA<\/strong>, como modelos de linguagem ou tradutores de c\u00f3digo, tenham sido utilizadas nesse processo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Entre os sinais que levantaram suspeitas est\u00e3o:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>melhor organiza\u00e7\u00e3o e apar\u00eancia do c\u00f3digo;<br><\/li>\n\n\n\n<li>uso incomum de emojis na programa\u00e7\u00e3o;<br><\/li>\n\n\n\n<li>rapidez no desenvolvimento da nova vers\u00e3o;<br><\/li>\n\n\n\n<li>manuten\u00e7\u00e3o de fun\u00e7\u00f5es muito semelhantes \u00e0 vers\u00e3o anterior;<br><\/li>\n\n\n\n<li>compatibilidade com um n\u00famero maior de navegadores;<br><\/li>\n\n\n\n<li>maior agilidade no envio autom\u00e1tico de mensagens.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Esses fatores indicam um processo de adapta\u00e7\u00e3o acelerado, t\u00edpico do uso de ferramentas automatizadas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Como o Sorvepotel infecta o computador<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ap\u00f3s a execu\u00e7\u00e3o do arquivo, o computador passa a operar como um <strong>\u201czumbi\u201d<\/strong>, recebendo comandos remotos dos criminosos. O ataque segue um padr\u00e3o bem definido:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>envio de arquivos que se passam por documentos leg\u00edtimos, geralmente nos formatos ZIP, PDF ou HTA;<br><\/li>\n\n\n\n<li>execu\u00e7\u00e3o do arquivo pela v\u00edtima;<br><\/li>\n\n\n\n<li>conex\u00e3o com servidores controlados pelos hackers;<br><\/li>\n\n\n\n<li>download de um instalador que implanta o v\u00edrus banc\u00e1rio;<br><\/li>\n\n\n\n<li>coleta de informa\u00e7\u00f5es do sistema, como idioma, antiv\u00edrus instalado e h\u00e1bitos de navega\u00e7\u00e3o;<br><\/li>\n\n\n\n<li>cria\u00e7\u00e3o de p\u00e1ginas falsas de bancos;<br><\/li>\n\n\n\n<li>captura de senhas digitadas e de imagens da tela.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">O malware tamb\u00e9m analisa pastas e o hist\u00f3rico de navega\u00e7\u00e3o em busca de termos relacionados a institui\u00e7\u00f5es financeiras. Segundo a Trend Micro, isso se conecta a uma particularidade do Brasil, o uso frequente de <strong>m\u00f3dulos de seguran\u00e7a banc\u00e1ria<\/strong>, o que facilita a identifica\u00e7\u00e3o do banco utilizado pela v\u00edtima.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Risco de bloqueio da conta no WhatsApp<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Al\u00e9m do roubo de credenciais banc\u00e1rias, h\u00e1 outro impacto relevante. Como a conta infectada passa a enviar mensagens em massa, o WhatsApp pode interpretar a atividade como <strong>spam<\/strong>, resultando no <strong>bloqueio ou at\u00e9 no banimento da conta<\/strong> da v\u00edtima.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Os pesquisadores alertam que, embora o foco pare\u00e7a ser computadores corporativos, muitos casos ocorrem quando funcion\u00e1rios acessam <strong>contas pessoais do WhatsApp Web em m\u00e1quinas de trabalho<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Como se proteger<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">A Trend Micro recomenda medidas preventivas para usu\u00e1rios e empresas, como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>desativar downloads autom\u00e1ticos no WhatsApp;<br><\/li>\n\n\n\n<li>evitar abrir arquivos recebidos sem confirma\u00e7\u00e3o pr\u00e9via;<br><\/li>\n\n\n\n<li>restringir downloads em computadores corporativos;<br><\/li>\n\n\n\n<li>promover treinamentos de conscientiza\u00e7\u00e3o digital;<br><\/li>\n\n\n\n<li>confirmar a legitimidade de documentos por outros canais antes de abri-los.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Pesquisadores de seguran\u00e7a cibern\u00e9tica emitiram um alerta sobre uma nova evolu\u00e7\u00e3o de ataques digitais que usam o WhatsApp como principal meio de dissemina\u00e7\u00e3o.&nbsp; A amea\u00e7a foi identificada pela empresa de ciberseguran\u00e7a Trend Micro e tem como alvo principal usu\u00e1rios brasileiros, com foco no roubo de senhas banc\u00e1rias e dados sens\u00edveis. Segundo a an\u00e1lise, h\u00e1 fortes [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":10757,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_post_split":[],"footnotes":""},"categories":[1],"tags":[1256,140,913,1258,60],"class_list":["post-10755","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","tag-crime-digital","tag-golpe","tag-golpes","tag-seguranca-cibernetica-2","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/posts\/10755","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/comments?post=10755"}],"version-history":[{"count":2,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/posts\/10755\/revisions"}],"predecessor-version":[{"id":10759,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/posts\/10755\/revisions\/10759"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/media\/10757"}],"wp:attachment":[{"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/media?parent=10755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/categories?post=10755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tnh1.com.br\/variedades\/wp-json\/wp\/v2\/tags?post=10755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}