O WhatsApp deixou faz tempo de ser só um aplicativo de conversa. Hoje ele faz parte do fluxo de trabalho das empresas. É por ali que passam negociações, documentos importantes, atendimento ao cliente, arquivos e até informações operacionais. Essa agilidade é valiosa. Só que também abriu o olho dos cibercriminosos. Um novo golpe no WhatsApp usando arquivos .zip vem crescendo no Brasil e pode gerar um estrago enorme com apenas um clique.
Como o golpe no WhatsApp acontece
• A vítima recebe no WhatsApp uma mensagem de alguém conhecido: cliente, fornecedor ou colega
• O anexo é um arquivo .zip com um nome aparentemente legítimo: “Comprovante”, “Nota Fiscal”, “Currículo”, “Orçamento”
• Ao extrair o arquivo no computador, surge um atalho .lnk que parece um arquivo comum
• Um clique instala o malware silenciosamente
• O vírus começa a se espalhar, controlando o WhatsApp Web da vítima e enviando o mesmo arquivo malicioso para outros contatos
Segundo pesquisa da Kaspersky, apenas nos 10 primeiros dias de outubro foram registradas mais de 62 mil tentativas desse golpe somente no Brasil. Muitos receberam o arquivo chamado Arquivo .ZIP”, acompanhado da mensagem:
Por que é tão perigoso
• Usa engenharia social: vem de contatos confiáveis
• Roubando logins e senhas, ele pode acessar sistemas corporativos
• Realiza captura de tela, espionando informações sigilosas
• Pode causar banimento da conta de WhatsApp, incluindo contas corporativas
• Se espalha rapidamente pela rede de contatos, comprometendo várias pessoas e empresas
Riscos diretos para as empresas
✅ Vazamento de dados sigilosos
✅ Parada de operações
✅ Fraudes financeiras
✅ Interrupção do atendimento ao cliente
✅ Danos à reputação corporativa
✅ Contaminação em massa da rede
✅Custos altos de recuperação
Boas práticas para todos os colaboradores
• Nunca abra arquivos .zip inesperados
• Confirme o envio com a pessoa por outro canal
• Mantenha antivírus e Windows atualizados
• Não utilize versões modificadas do WhatsApp
• Ative Verificação em Duas Etapas
• Desconfie de mensagens urgentes ou com erros estranhos
• Desative o download automático de mídias no WhatsApp
Medidas essenciais para empresas
• Treinamentos regulares de conscientização
• Política de uso do WhatsApp corporativo
• Bloqueio de arquivos suspeitos em endpoints
• Monitoramento de segurança e resposta a incidentes
• Backups testados e recorrentes
• MFA e gestão restrita de acessos
• Plano de contingência se uma conta for comprometida
✅ Checklist para agir agora
• Bloquear downloads automáticos
• Avisar todos os colaboradores imediatamente
• Reforçar antivírus e atualizações
• Ativar 2FA no WhatsApp corporativo
• Revisar políticas de compartilhamento de arquivos
O WhatsApp trouxe agilidade para o mundo corporativo, só que o aumento de uso também ampliou os riscos. Segurança de informação não depende apenas de tecnologia robusta. Ela nasce do cuidado em cada clique.
Um único anexo malicioso pode interromper operações inteiras. Informação protegida é produtividade garantida.
