O Golpe do Arquivo .ZIP ou .RAR no WhatsApp que Rouba Seus Dados e Banca a Próxima Fraude

O WhatsApp virou a principal ferramenta de comunicação do Brasil, e, infelizmente, também se tornou o campo de caça favorito dos cibercriminosos. O golpe da vez é sofisticado, silencioso e se espalha como um vírus: o ataque via arquivo .ZIP ou .RAR. Se você usa o WhatsApp Web ou a versão Desktop no seu computador, a atenção precisa ser redobrada.

Como Funciona a “Armadilha do ZIP ou RAR”

O ataque explora a nossa principal vulnerabilidade: a confiança.

1. A Isca Disfarçada: Você recebe uma mensagem no WhatsApp, muitas vezes de um contato conhecido (que já foi infectado) ou de um número que se passa por uma empresa/órgão. A mensagem traz um anexo com um nome comum e urgente, como “ORCAMENTO_2025.zip”  ou  “Comprovante_Pix.zip”, ou extensão .RAR.
2. O Componente Malicioso: Dentro do arquivo .ZIP ou .RAR compactado, não está o documento que você espera. Está um atalho malicioso (frequentemente um arquivo com extensão oculta .lnk), disfarçado de PDF, imagem ou outro arquivo inofensivo.
3. A Infecção (Somente no PC): O golpista usa a tática de engenharia social para instruir a vítima a abrir o arquivo no computador, alegando que “a visualização só é permitida no PC”. Ao clicar neste atalho no Windows, o malware (como o Sorvepotel ou o Maverick) é secretamente instalado.
4. O Roubo Duplo: O vírus ativado faz duas coisas terríveis:
   • Rouba seus dados: Ele monitora tudo que você digita (keylogging), captura telas e rastreia sua navegação, visando principalmente roubar senhas e dados de acesso bancário.
   • Propaga o ataque: Ele assume o controle do seu WhatsApp e envia o mesmo arquivo contaminado para toda a sua lista de contatos. Sem que você perceba, sua conta se torna o vetor para infectar amigos, familiares e colegas, podendo até ser banida pelo WhatsApp por atividade suspeita (spam).

5 Medidas Essenciais para Não Cair Nesse Golpe

Não abra! Essa é a regra de ouro. Mas a sua segurança digital vai muito além disso.

1. Confirme Antes de Clicar: Se receber um arquivo .ZIP ou qualquer anexo inesperado, pare. Ligue para o remetente ou use outro canal de comunicação (e-mail, ligação) para confirmar se ele realmente enviou aquele arquivo. A desconfiança é a sua melhor aliada.
2. Use a Verificação em Duas Etapas: Ative (e nunca desative) a Confirmação em Duas Etapas no WhatsApp (Configurações > Conta > Confirmação em duas etapas). Isso adiciona um PIN pessoal para registrar seu número em um novo dispositivo, dificultando que o golpista use sua conta mesmo que ele a “clonou” após a infecção.
3. Desconfie do .ZIP ou .RAR Inesperado: Comprovantes e documentos legítimos no WhatsApp geralmente são enviados em formatos mais comuns, como .PDF, .JPG ou .PNG. Um arquivo .ZIP para um simples comprovante é um forte sinal de alerta.
4. Mantenha seu Software Atualizado: Garanta que seu sistema operacional (Windows) e seu antivírus estejam sempre com as atualizações mais recentes. As atualizações geralmente corrigem as “brechas” de segurança que os malwares exploram.
5. Desconecte o WhatsApp Web: Crie o hábito de desconectar a sessão do WhatsApp Web quando terminar de usar o computador, especialmente se for um equipamento compartilhado..

Fui Infectado. E agora?

Se você abriu o arquivo e suspeita que foi infectado, aja rápido:

1. Desconecte-se da Internet: Coloque o computador em modo avião ou desconecte o cabo de rede para impedir que o vírus continue agindo e se propagando.
2. Faça uma Varredura: Use um antivírus robusto para uma varredura completa.
3. Mude suas Senhas: Altere imediatamente todas as suas senhas importantes (principalmente bancárias, e-mail e redes sociais) de um dispositivo seguro (seu celular ou outro computador que você sabe que não foi infectado).
4. Alerta para Contatos: Avise seus contatos imediatamente para que eles não abram nenhuma mensagem enviada automaticamente pela sua conta.

A sua segurança começa com a sua atenção! Compartilhe este alerta para proteger seus amigos e familiares!

[PUBLICIDADE]