Matéria atualizada às 11h38min da quinta-feira, 23 de outubro.
Um novo golpe digital está se espalhando rapidamente pelo WhatsApp e WhatsApp Web com o objetivo de roubar dados pessoais e bancários de usuários brasileiros. A empresa de cibersegurança Kaspersky identificou que o Brasil é o principal alvo da campanha, que utiliza um vírus conhecido como Maverick — um trojan capaz de invadir sistemas, capturar informações sensíveis e se disseminar automaticamente entre contatos.
Nas últimas semanas, moradores das regiões de Picos (PI) e Araripina (PE) relataram nas redes sociais o recebimento de mensagens suspeitas contendo arquivos compactados (.zip). O golpe segue a mesma dinâmica identificada pelos especialistas: uma mensagem atrativa, que promete conteúdo exclusivo, é enviada com um arquivo ZIP infectado. Dentro dele há um atalho malicioso (.LNK) que, ao ser aberto, ativa o código do malware Maverick.
Segundo a Kaspersky, o Maverick é um vírus avançado, projetado para espionar e roubar informações pessoais e financeiras. Ele monitora o sistema, registra tudo o que é digitado, realiza capturas de tela e coleta credenciais de acesso bancário. Além disso, o programa cria páginas falsas para enganar as vítimas e levá-las a inserir dados sigilosos.
Antes de agir, o malware realiza uma verificação detalhada no dispositivo — incluindo idioma, fuso horário e região — e só prossegue se o sistema estiver configurado para o Brasil, o que confirma que o ataque foi criado especificamente para atingir usuários brasileiros.
O Maverick também utiliza o WhatsApp Web como ferramenta de propagação. Assim que infecta um dispositivo, o vírus reenviará automaticamente o mesmo arquivo malicioso para contatos e grupos da vítima, ampliando seu alcance e dificultando o controle da infecção.
Devido ao comportamento de envio em massa, as contas comprometidas podem ser temporariamente banidas pelo WhatsApp, que interpreta a atividade como spam automatizado.
⚠️ Casos crescem no Piauí e Pernambuco
Usuários das regiões de Picos e Araripina têm relatado o recebimento de mensagens suspeitas com títulos como “comprovante.zip”, “fotos.zip” e “documento_importante.zip”. Em alguns casos, após o clique, o WhatsApp passou a reenviar automaticamente o arquivo a outros contatos.
“Eu recebi um arquivo chamado orçamento.zip de um conhecido. Abri achando que era algo importante e, depois de alguns minutos, vários amigos disseram que eu estava mandando o mesmo arquivo pra eles.”, relatou um morador de Padre Marcos, que preferiu não se identificar.
🔒 Como se proteger
Especialistas reforçam que a prevenção é a principal forma de evitar o golpe. Veja as recomendações:
-
❌ Não abra arquivos .zip enviados por desconhecidos, mesmo que a mensagem pareça legítima;
-
🔍 Confirme com o remetente antes de abrir qualquer anexo;
-
🛡️ Mantenha o antivírus e o sistema operacional atualizados;
-
🔐 Ative a verificação em duas etapas no WhatsApp;
-
📵 Evite baixar versões modificadas do aplicativo, como GBWhatsApp ou WhatsApp Plus.
📊 Dados preocupantes
De acordo com o relatório da Kaspersky, apenas nos 10 primeiros dias de outubro, foram registradas mais de 62 mil tentativas de infecção bloqueadas no Brasil. O número reforça o alerta sobre o crescimento de ataques direcionados ao público brasileiro, especialmente por meio de plataformas populares como o WhatsApp.
💬 Especialistas alertam
O analista de segurança digital João Paulo Moreira explica que o golpe é uma evolução de técnicas antigas, combinando engenharia social com códigos sofisticados. “O Maverick é uma ameaça real porque se disfarça muito bem. Ele explora a confiança entre contatos e atinge usuários comuns, pequenas empresas e até instituições públicas. A regra é clara: desconfiar de tudo que chega por mensagem, mesmo que venha de alguém conhecido”, pontua o especialista.
🚔 Alerta das autoridades
As delegacias especializadas em crimes cibernéticos orientam que vítimas devem registrar boletim de ocorrência online e não tentar remover o vírus manualmente, buscando ajuda técnica de profissionais de informática.
O WhatsApp reforça que não envia arquivos compactados e que qualquer mensagem fora do padrão deve ser denunciada diretamente no aplicativo.
