Golpe usa arquivos ZIP disfarçados de documentos legítimos para infectar computadores, roubar dados e atingir contatos das vítimas em todo o País
A Polícia Federal emitiu um alerta nacional sobre um novo tipo de vírus que está se disseminando rapidamente pelo WhatsApp e já atingiu milhares de usuários em todo o País. O golpe utiliza arquivos compactados no formato ZIP, com nomes que simulam documentos legítimos, como “Comprovante de Pagamento”, “Nota Fiscal” ou “Currículo Atualizado”. Ao serem abertos no computador, esses arquivos instalam um programa malicioso capaz de se espalhar automaticamente para todos os contatos da vítima.
O alerta, publicado pela Superintendência da Polícia Federal de Goiás, reforça a gravidade da situação. Segundo a corporação, o malware, nome técnico para o vírus, compromete a segurança de dispositivos pessoais e corporativos, podendo causar vazamentos de dados e até acesso indevido a contas bancárias e redes sociais.
“A conscientização da população é fundamental para conter a disseminação desse tipo de ameaça. Um clique pode comprometer não só seus dados, mas também os de toda a sua rede de contatos”, destacou uma delegada da Divisão de Crimes Cibernéticos da PF.
Os criminosos exploram a confiança entre usuários. Em muitos casos, o arquivo contaminado é enviado por um contato conhecido, que já foi infectado, o que aumenta a probabilidade de a vítima acreditar na autenticidade do conteúdo e abrir o arquivo sem suspeitas.
Como o vírus age e o que fazer para se proteger
O especialista em cibersegurança Victor Hugo Araújo explica que o malware se instala na memória do dispositivo assim que o arquivo é executado. A partir daí, ele utiliza os contatos do WhatsApp para se propagar, enviando automaticamente cópias do vírus para outros usuários.
“Esses arquivos geralmente têm nomes sugestivos, como ‘boleto.zip’ ou ‘contrato.zip’. A vítima é induzida a clicar, acreditando tratar-se de um documento comum, e acaba instalando o vírus no próprio sistema”, detalha.
De acordo com o especialista, o malware pode roubar credenciais de acesso, senhas, imagens e arquivos pessoais, além de comprometer informações de empresas e órgãos públicos. “Há risco real de invasão de contas bancárias e redes sociais. O vírus pode capturar dados sensíveis e permitir o controle remoto do dispositivo”, alerta Araújo.
Ele destaca que, embora ainda não haja confirmação de campanhas de phishing associadas a esse golpe, há risco de clonagem de contas, principalmente nas redes sociais. Identificar um arquivo ZIP malicioso, segundo o especialista, é difícil para usuários comuns. “Se o arquivo não foi solicitado ou parece fora de contexto, o ideal é apagar imediatamente e jamais executar o conteúdo”, recomenda.
Em caso de infecção, a orientação é buscar rapidamente profissionais especializados para realizar a desinfecção do sistema. “Alguns antivírus não conseguem detectar malwares que operam apenas em memória, como este. O importante é manter as ferramentas de proteção sempre ativas e atualizadas, independentemente da marca ou fabricante”, reforça o especialista.
A Polícia Federal também recomenda medidas simples, mas eficazes para evitar golpes: não abrir arquivos ZIP ou links suspeitos, mesmo que enviados por amigos ou grupos conhecidos; desativar o download automático de mídias e documentos no WhatsApp; manter o antivírus atualizado e com a proteção em tempo real ativada; e desconfiar de mensagens fora do contexto, especialmente aquelas com erros de português ou pedidos de urgência.
O alerta da Polícia Federal ocorre no mesmo período da campanha #OutubroCiberSeguro, promovida pela Agência Nacional de Telecomunicações (Anatel). A iniciativa busca conscientizar a população sobre os riscos de golpes digitais, incluindo o chamado “Golpe do WhatsApp Falso”, no qual criminosos usam a foto e o nome da vítima para pedir dinheiro a amigos e familiares.
“A segurança digital é responsabilidade de todos. Ao identificar e denunciar golpes como esse, o cidadão contribui diretamente para um ambiente online mais seguro”, afirma Suzana Silva Rodrigues, superintendente de Controle de Obrigações da Anatel.
Em caso de tentativa de golpe, a Anatel e a Polícia Federal recomendam registrar um boletim de ocorrência online no site da Polícia Civil, não interagir com o número falso e comunicar imediatamente familiares e amigos para evitar novas vítimas. O WhatsApp também oferece um canal direto de denúncia, tanto no aplicativo quanto pelo e-mail support@whatsapp.com.
A agência orienta os usuários a ajustar as configurações de privacidade do aplicativo, restringindo o acesso à foto de perfil e informações pessoais apenas a contatos conhecidos.
Também reforça que o número usado pelos golpistas é diferente do verdadeiro e não tem vínculo com a linha da vítima. Com o avanço da tecnologia e a sofisticação das fraudes virtuais, o alerta das autoridades serve como um lembrete: a segurança digital começa com a atenção do usuário.