ALERTA: Golpe do Arquivo .ZIP via WhatsApp Web Exige Máxima Atenção

por Daniel Salgado publicado 12/11/2025 18h45, última modificação 12/11/2025 18h45

 

O Procon Câmara de Unaí emite alerta urgente à população sobre um novo golpe digital que vem se espalhando rapidamente pelo país.
Criminosos têm utilizado o WhatsApp Web para disseminar arquivos compactados do tipo .zip ou .rar, disfarçados de documentos legítimos, com o objetivo de roubar dados bancários, senhas e informações pessoais das vítimas.

O golpe explora a confiança e a distração dos usuários, resultando em prejuízos financeiros e na perda de controle sobre contas digitais e bancárias.

 

Como o Golpe Funciona?

O ataque é planejado com base em engenharia social — técnica que busca enganar o usuário e induzi-lo a realizar ações perigosas.

  1. A Isca e a Mensagem:
    A vítima recebe uma mensagem via WhatsApp, geralmente enviada por um número conhecido ou institucional falso (como bancos, sindicatos ou órgãos públicos). O texto vem acompanhado de um arquivo compactado (.zip ou .rar).
  2. O Disfarce:
    O arquivo é apresentado como um documento importante — “comprovante de pagamento”, “recibo”, “nota fiscal” ou “notificação judicial” — e costuma vir acompanhado da instrução de que só pode ser aberto no computador, o que aumenta a credibilidade.
  3. A Infecção:
    Ao abrir o arquivo no computador, o usuário se depara com um atalho disfarçado de PDF, mas que, na verdade, é um arquivo malicioso (geralmente com extensão oculta .lnk).
    Ao clicar, o sistema executa um malware (vírus espião) — como o Sorvepotel ou o Maverick — que se instala de forma silenciosa.
  4. A Ação do Vírus:
    Após a infecção, o vírus:
  • Registra tudo o que o usuário digita (keylogger);
  • Captura telas e monitora a navegação;
  • Rouba logins e senhas;
  • E ainda usa o próprio WhatsApp Web da vítima para se propagar, enviando automaticamente o mesmo arquivo infectado a todos os contatos e grupos.

 

Como se Proteger?

A prevenção é a melhor defesa. Adote as seguintes medidas:

  1. Não abra arquivos .zip, .rar ou .lnk recebidos por WhatsApp — mesmo que pareçam vir de contatos conhecidos.
  2. Confirme a origem por outro meio (ligação, SMS, e-mail institucional).
  3. Desconfie de mensagens genéricas, com erros de português ou senso de urgência.
  4. Mantenha o antivírus atualizado, bem como o sistema operacional e o navegador.
  5. Ative a verificação em duas etapas no WhatsApp, para evitar o sequestro da conta.
  6. Desconecte o WhatsApp Web sempre que não estiver utilizando.

 

A cautela é o primeiro passo para a segurança digital. Em caso de dúvidas, suspeita de golpe ou prejuízo, o cidadão deve:

  • Procurar imediatamente o Procon Câmara de Unaí;
  • Registrar ocorrência junto à Polícia Civil (delegacia especializada em crimes cibernéticos);
  • E denunciar o número fraudulento diretamente no aplicativo WhatsApp.

 

Procon Câmara de Unaí
Av. José Luiz Adjuto, nº 117 — Centro, Unaí (MG)
Horário: segunda a sexta, das 12h às 18h
Telefone: (38) 3493-3311