Um novo golpe digital está se espalhando pelo WhatsApp e pelo WhatsApp Web com o objetivo de roubar dados pessoais e bancários de usuários brasileiros. A empresa de cibersegurança Kaspersky identificou o Brasil como o principal alvo da campanha, que utiliza um vírus conhecido como Maverick — um trojan capaz de capturar informações sensíveis e se disseminar automaticamente entre contatos.
Nas últimas semanas, diversos usuários relataram o recebimento de mensagens suspeitas contendo arquivos compactados (.zip). A mensagem, que promete conteúdo exclusivo, traz um atalho malicioso (.LNK) dentro do arquivo. Ao ser aberto, ele ativa o código do malware Maverick, iniciando o roubo de dados.
Como o vírus Maverick atua
Segundo a Kaspersky, o Maverick é um vírus avançado projetado para espionar e roubar informações pessoais e financeiras. Ele monitora o sistema, registra tudo o que é digitado, realiza capturas de tela e coleta credenciais de acesso bancário.
O malware também cria páginas falsas para enganar as vítimas e levá-las a inserir dados sigilosos. Antes de agir, o programa verifica idioma, fuso horário e região do dispositivo — prosseguindo apenas se o sistema estiver configurado para o Brasil, o que confirma o foco do ataque em usuários brasileiros.
Além disso, o Maverick utiliza o WhatsApp Web como ferramenta de propagação. Assim que infecta um dispositivo, o vírus reenviará automaticamente o mesmo arquivo malicioso para contatos e grupos da vítima, ampliando o alcance da infecção.
Casos em aumento
Usuários de diferentes regiões do país relataram o recebimento de mensagens com títulos como “comprovante.zip”, “fotos.zip” e “documento_importante.zip”. Em alguns casos, após o clique, o aplicativo começou a reenviar automaticamente o arquivo para outros contatos.
Um internauta relatou: “Recebi um arquivo chamado orçamento.zip de um conhecido. Abri achando que era algo importante e, depois de alguns minutos, vários amigos disseram que eu estava mandando o mesmo arquivo pra eles.”
Como se proteger
Especialistas reforçam que a prevenção é a principal forma de evitar o golpe. As recomendações incluem:
-
❌ Não abrir arquivos .zip enviados por desconhecidos, mesmo que a mensagem pareça legítima;
-
Confirmar com o remetente antes de abrir qualquer anexo;
-
️ Manter antivírus e sistema operacional atualizados;
-
Ativar a verificação em duas etapas no WhatsApp;
-
Evitar versões modificadas do aplicativo, como GBWhatsApp ou WhatsApp Plus.
Dados preocupantes
De acordo com relatório da Kaspersky, apenas nos dez primeiros dias de outubro foram registradas mais de 62 mil tentativas de infecção bloqueadas no Brasil. O número reforça o alerta sobre o crescimento dos ataques voltados a plataformas populares.
O analista de segurança digital João Paulo Moreira explica que o golpe é uma evolução de técnicas antigas, combinando engenharia social com códigos sofisticados.
“O Maverick é uma ameaça real porque se disfarça muito bem. Ele explora a confiança entre contatos e atinge usuários comuns, pequenas empresas e até instituições públicas. A regra é clara: desconfiar de tudo que chega por mensagem, mesmo que venha de alguém conhecido.”
Orientações das autoridades
Delegacias especializadas em crimes cibernéticos orientam que vítimas devem registrar boletim de ocorrência online e não tentar remover o vírus manualmente. A recomendação é buscar ajuda técnica de profissionais de informática.
O WhatsApp reforça que não envia arquivos compactados e que qualquer mensagem fora do padrão deve ser denunciada diretamente no aplicativo.
O Sindireceita também emitiu comunicado alertando sobre o envio de arquivos “.zip” em nome do sindicato, esclarecendo que essas mensagens são falsas e contêm vírus. Em caso de dúvidas, o contato deve ser feito apenas pelos canais oficiais.
