Novo golpe do WhatsApp pode ter usado IA para roubar senhas bancárias

Tudo sobre Inteligência Artificial

Tudo sobre WhatsApp

Pesquisadores de segurança alertam para uma nova evolução de ataques cibernéticos que utilizam o WhatsApp como principal vetor de disseminação e que podem ter contado com o apoio de inteligência artificial (IA) para se tornarem mais sofisticados. A análise foi divulgada pela empresa de cibersegurança Trend Micro, que identificou fortes indícios de uso de IA na atualização de um malware voltado especialmente a usuários brasileiros, capaz de enganar antivírus e roubar senhas bancárias. As informações são do G1.

Ofertas

Vendido por Amazon

Estojo Escolar Organizador Box Grande Para Lapis Feminino Masculino Material Escolar (Azul)

Por R$ 38,70

Vendido por Amazon

Compasso Escolar 106-S, CIS, 18.7700, Estojo c/1 sortido (Não é possível escolher cor)

De: R$ 31,40
Por: R$ 21,77

Vendido por Amazon

Ecolapis Cor Pastel F.Castell 10 Cores, Faber-Castell, 120510P, Multicor, pacote de 10

De: R$ 21,00
Por: R$ 16,63

Vendido por Amazon

Tilibra - Estojo Box Académie Cinza

De: R$ 106,90
Por: R$ 59,95

Vendido por Amazon

Estojo Escolar Box Grande Organizador com Divisórias e Alça - Estojo Necessaire Unissex Capacidade Ampla para Lápis, Canetas, Material Escolar (Preto)

Por R$ 34,90

Vendido por Amazon

Barber Shop Games - Hair Salon Simulator 2025

Por R$ 26,83

Vendido por Amazon

Commando Border Army Modern Strike - Sniper Arena Shooting Games 2025

Por R$ 26,86

Vendido por Amazon

Hungry Crocodile Angry Alligator - Animal Attack Simulator Game 2025

Por R$ 26,86

Vendido por Amazon

Mega Ramp Car Games - 3D Stunt Car Driving Simulator 2025

Por R$ 26,86

Vendido por Amazon

ATV Quad Stunt Bike Extreme - Offroad Track Racing Mega Ramp Stunt Games 2025

Por R$ 26,86

Vendido por Amazon

Chamequinho Papel A4, 75 g, 100 Folhas, Verde Sulfite

De: R$ 9,90
Por: R$ 7,20

Vendido por Amazon

Estojo Escolar Box Grande Infantil Organizador Para Lapis Feminino Masculino Nylon Com Divisoria Necessarie Ziper Resistente Marca Calmfy - Preto

Por R$ 38,80

Vendido por Amazon

Pentel Kit Caneta Pincel Brush Sign Pen 06 Cores Tradicionais KITBRUSH-6T

De: R$ 89,26
Por: R$ 69,70

Vendido por Amazon

Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 96 Folhas, Verde

Por R$ 8,90

Vendido por Amazon

Tilibra - Planner Grampeado 17,8 x 25,4 cm Kraftwork 90 G 2026 - Be The Change

Por R$ 22,90

Vendido por Amazon

Estojo Escolar Box Grande Infantil Organizador Para Lapis Feminino Masculino Nylon Com Divisoria Necessarie Ziper Resistente Marca Calmfy (Azul-Escuro)

De: R$ 42,99
Por: R$ 30,00

Vendido por Amazon

Tablet VAIO TL12 8GB 256GB Octa-Core, Tela AMOLED 12.6” 2.5K, com Teclado de Conexão Inteligente e Caneta Ativa, 5G WiFi, Câmera 13MP + Selfie 12MP, 10.090mAh, Android 15 – Preto

Por R$ 3.199,00

Vendido por Amazon

Carregador Portátil Baseus Digital Display Power Bank carregamento rápido 15W/22.5W (Preto 22.5W, 10000, Milliamp Hours)

De: R$ 249,99
Por: R$ 129,99

Vendido por Amazon

Controle Remoto Tv Samsung Smart

De: R$ 19,90
Por: R$ 7,39

Vendido por Amazon

STAEDTLER Caneta Ponta Fina Triplus Fineliner 0.3mm Estojo 8 Cores Sortidas + 2-334 BK10 TA - Corpo Ergonômico Triangular – Ideal para Escrita e Bullet Journal

De: R$ 76,53
Por: R$ 31,75

Vendido por Amazon

Nobreak Interativo XNB 720 BIvolt Preto Intelbras

De: R$ 642,59
Por: R$ 481,00

Vendido por Amazon

Tilibra - Estojo Tilibra Box Academie Preto

De: R$ 85,90
Por: R$ 66,99

Vendido por Amazon

Garmin Relógio Venu 3 Preto 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 4.699,00
Por: R$ 3.799,00

Vendido por Amazon

Mouse Gamer Redragon Bullseye Pro, Wireless 2.4GHz Cabo ou Bluetooth, RGB, 7 Botões, 26000DPI, Preto - M806RGB-PRO

De: R$ 316,25
Por: R$ 225,90

Vendido por Amazon

AuroraLink Adaptador Carplay sem fio para Apple iPhone e Android Auto 2 em 1, adaptador sem fio Carplay rápido e estável, converte com fio para dongle de reprodução de carro sem fio para iOS 10+

Por R$ 396,55

Vendido por Amazon

Baba Eletronica, Camera de Segurança Wifi, Tela LCD, Áudio Bidirecional, VOX (Ativação por Voz), Alerta de Temperatura, Lembrete de Alimentação, 8 Canções, Sinal FHSS Criptografado

De: R$ 399,99
Por: R$ 269,99

Vendido por Amazon

Câmera IP Sem Fio de Segurança Externa HD 3MP, Câmera de Visão Noturna Infravermelha WiFi, tripla Lente Grande Angular, IP68 à Prova D'água e à Prova de Poeira

De: R$ 299,00
Por: R$ 216,11

Vendido por Amazon

Suporte Celular com Rastreamento Automático de Movimento e Rosto, Rotação de 360° Automática, Segue Seus Movimentos, Tripé Estabilizador Celular Câmera Inteligentecom, Com Controle Remoto, Lives

De: R$ 84,90
Por: R$ 79,90

Vendido por Amazon

Basike Power Bank 30000mAh, Carregador Portátil com Carregamento Rápido, USB-A (até 22,5W, QC) + USB-C (até 20W, PD) + 2 Cabos Integrados (USB-C e Lightning), LED Numeric Power Display – Preto

Por R$ 198,00

Vendido por Amazon

Redragon MOUSE GAMER INVADER CHROMA RGB - M719-RGB

Por R$ 108,99

Vendido por Amazon

Teclado Magnético Gamer Redragon Kumara PRO K552RGB USB RGB Preto Switch Marrom

De: R$ 330,05
Por: R$ 275,90

Vendido por Amazon

Kit Roteador Mesh Wi-Fi 6 Gigabit AX3000 - Deco X50(2-pack)(US)

De: R$ 1.156,80
Por: R$ 948,90

Vendido por Amazon

GoPro Max 360 - Câmera de Ação à Prova d'água, Vídeo 360 5.6K, Reenquadramento 4K, Foto 360, GPS, Live 1080p, Max HyperSmooth, TimeWarp, Trava de horizonte, Capturas com bastão invisível

De: R$ 2.699,00
Por: R$ 2.069,90

Vendido por Amazon

Garmin Relógio Forerunner 965 Preto 47mm com Monitor Cardíaco de Pulso e GPS

De: R$ 6.149,00
Por: R$ 5.489,00

Vendido por Amazon

HP, Impressora HP Laser 107a. Tecnologia de impressão Laser Impressora para Pequenas e Médias Empresas. Conectividade: USB 2.0 de alta velocidade (4ZB77A), Branco/Cinza

Por R$ 959,00

O ataque é uma versão aprimorada de um vírus conhecido como Sorvepotel, detectado inicialmente em outubro. Assim como na campanha original, a ameaça se espalha por meio do WhatsApp Web, assume o controle da conta da vítima e envia automaticamente o arquivo malicioso para seus contatos, ampliando o alcance do golpe. A nova variante, no entanto, apresenta mudanças relevantes em sua estrutura técnica e em sua capacidade de evasão.

ataque não explora falhas de segurança no WhatsApp em si, mas se aproveita da confiança do usuário e da integração com o WhatsApp Web (Imagem: Reprodução / Trend Micro)

Indícios de uso de IA no ataque ao WhatsApp

De acordo com a Trend Micro, a principal novidade está no fato de o malware ter sido reescrito em Python, linguagem diferente da utilizada na versão anterior. Para os pesquisadores, há “fortes indícios circunstanciais” de que ferramentas automatizadas, como modelos de linguagem de grande porte (LLMs) ou sistemas de tradução de código, podem ter sido usadas para acelerar esse processo de adaptação.

Entre os sinais que levantaram essa suspeita estão a melhoria geral na organização e na aparência do código, o uso incomum de emojis na programação e a rapidez com que a nova versão surgiu, mantendo grande similaridade funcional com a anterior. Além disso, o malware agora é compatível com um número maior de navegadores e consegue disparar mensagens de forma mais ágil.

Na prática, os criminosos utilizam o WhatsApp para enviar mensagens que simulam situações comuns do dia a dia, como comprovantes de pagamento ou orçamentos de empresas. O texto costuma induzir a vítima a abrir o arquivo no computador, usando frases como “tenta abrir no computador”. Ao fazer isso, o usuário acaba executando o código malicioso, dando início à infecção.

ataque hacker — Os criminosos utilizam o WhatsApp para enviar mensagens que simulam situações comuns do dia a dia (Imagem: shutterstock/Portrait Image Asia)

Como o Sorvepotel infecta o computador

Segundo a Trend Micro, o ataque não explora falhas de segurança no WhatsApp em si, mas se aproveita da confiança do usuário e da integração com o WhatsApp Web. Uma vez iniciado, o malware transforma o computador em uma espécie de “zumbi”, passando a receber comandos remotos dos criminosos.

O funcionamento do ataque segue um padrão já mapeado pelos pesquisadores:

envio de arquivos que se passam por documentos legítimos, geralmente nos formatos ZIP, PDF ou HTA;
execução do arquivo pela vítima, que cria uma conexão com a central de comando dos hackers;
download forçado de um instalador que infecta o dispositivo com o vírus bancário;
coleta de informações da máquina, como idioma do sistema, uso de antivírus e indícios de acesso a serviços bancários;
ativação de comandos para criar páginas falsas de bancos, capturar senhas digitadas e realizar capturas de tela.

O malware também vasculha pastas e o histórico de navegação em busca de nomes e acessos relacionados a instituições financeiras. De acordo com a Trend Micro, isso se conecta a uma particularidade do Brasil: o uso frequente de módulos de segurança exigidos pelos bancos, o que facilita a identificação do principal banco utilizado pela vítima.

Além do roubo de credenciais bancárias, há outro risco relevante. Como a conta do WhatsApp Web passa a ser usada para disparar mensagens em massa, a plataforma pode interpretar a atividade como spam, levando ao bloqueio ou banimento da conta da vítima.

Os pesquisadores destacam que, embora o foco pareça ser computadores corporativos, o ataque ocorre muitas vezes quando funcionários acessam contas pessoais do WhatsApp Web em dispositivos de trabalho. Por isso, a Trend Micro recomenda medidas preventivas tanto para usuários quanto para empresas, como desativar downloads automáticos no WhatsApp, restringir downloads em máquinas corporativas, promover treinamentos de conscientização e sempre confirmar por outros meios a legitimidade de arquivos recebidos.

Leia mais:

O caso evidencia como o WhatsApp, apesar de não apresentar falhas diretas nesse contexto, tem sido explorado como ferramenta central na cadeia de ataques, e como a possível adoção de IA por criminosos pode tornar golpes digitais cada vez mais rápidos, convincentes e difíceis de detectar.