Pesquisadores de segurança identificaram indícios de que criminosos digitais estão usando inteligência artificial para aprimorar ataques aplicados por meio do WhatsApp Web. A estratégia permite roubo de senhas bancárias, criação de sites falsos de instituições financeiras e controle remoto do computador da vítima.
A análise foi feita pela empresa de cibersegurança Trend Micro, que investigou uma nova versão de um malware conhecido como Sorvepotel. O vírus havia sido identificado pela primeira vez em outubro e voltou a circular com melhorias técnicas e maior capacidade de disseminação, sobretudo no Brasil.
De acordo com os especialistas, o ataque não explora falhas do WhatsApp em si. Em vez disso, ele se aproveita do comportamento do usuário. A contaminação começa quando a vítima recebe um arquivo que aparenta ser legítimo, como um comprovante de pagamento ou orçamento comercial.
Ao abrir o arquivo no computador, o usuário ativa o código malicioso. A partir daí, o vírus cria uma conexão com servidores controlados pelos criminosos. Em seguida, o sistema passa a receber comandos externos e pode ser atualizado em tempo real.
Segundo a Trend Micro, há sinais de que ferramentas baseadas em IA foram usadas para acelerar a adaptação do malware. O código apresenta melhor organização, maior compatibilidade com navegadores e até elementos estéticos incomuns, como emojis. Além disso, a rapidez no desenvolvimento chamou a atenção dos analistas.
WhatsApp Web vira vetor de propagação do golpe
Após a infecção, o malware assume o controle do WhatsApp Web da vítima. Com isso, passa a enviar automaticamente o mesmo arquivo malicioso para os contatos, ampliando o alcance do ataque.
Enquanto isso, o vírus analisa o computador infectado. Ele verifica idioma, localização, histórico de navegação e a presença de sites bancários acessados com frequência. Esse mapeamento ajuda os criminosos a identificar o banco principal da vítima.
Na etapa seguinte, páginas falsas são exibidas. Elas simulam com precisão os sites reais das instituições financeiras. Quando o usuário digita a senha, os dados são capturados. O sistema também pode registrar teclas digitadas e realizar capturas de tela.
Outro risco é o bloqueio da conta no WhatsApp. Como o malware dispara mensagens em massa, a plataforma pode identificar a atividade como spam e aplicar punições automáticas ao usuário.
Os pesquisadores alertam que o foco inicial parece ser computadores corporativos. No entanto, o ataque ocorre por meio de contas pessoais acessadas no ambiente de trabalho, o que amplia o impacto para empresas e órgãos públicos.
Como se proteger
Especialistas recomendam medidas simples, mas eficazes. Entre elas, desativar downloads automáticos no WhatsApp, evitar abrir arquivos inesperados e confirmar o envio por outros canais. Além disso, treinamentos de conscientização digital reduzem significativamente o risco de infecção.