Golpe do arquivo .zip malicioso por WhatsApp

Como o golpe acontece

Criminosos usam contas de WhatsApp já comprometidas para enviar mensagens a contatos reais da vítima. Em vez de pedir dinheiro de imediato, a abordagem tenta convencer a pessoa a abrir um arquivo compactado .zip no computador, como se fosse um documento, comprovante ou arquivo importante.

Segundo alerta oficial do Centro Integrado de Segurança Cibernética do Governo Digital (CISC), o arquivo enviado contém um atalho malicioso .lnk. Quando a vítima executa esse atalho, o computador passa a rodar comandos ocultos que baixam outros componentes da fraude. A campanha observada no Brasil foi descrita como multiestágio, com uso de cmd.exe, scripts em PowerShell e comunicação com servidores controlados pelos atacantes.

O impacto não fica só naquele arquivo. O alerta informa que o malware foi projetado para furtar credenciais financeiras e manter persistência no sistema. Além disso, a campanha pode sequestrar a sessão ativa do WhatsApp Web da vítima para continuar se espalhando a novos contatos, o que aumenta o alcance do golpe mesmo sem a pessoa perceber na hora.

Sinais de alerta

• Mensagem inesperada de um contato conhecido pedindo para abrir arquivo .zip no computador.
• Nome de arquivo genérico, urgente ou pouco claro, como se fosse comprovante, atualização ou documento pendente.
• Pressa para abrir o anexo sem confirmação por ligação ou outro canal.
• Comportamento estranho no WhatsApp Web, com sessões ativas que você não reconhece.
• Lentidão repentina, comandos abrindo sozinhos ou atividade incomum no computador após executar o arquivo.

O que fazer na hora

• Não abra arquivos .zip nem atalhos .lnk recebidos por WhatsApp, mesmo quando a mensagem vier de alguém conhecido.
• Confirme por ligação ou outro canal se a pessoa realmente enviou o arquivo.
• Se você abriu o arquivo, desconecte o computador da internet e encerre as sessões do WhatsApp Web que não reconhecer.
• Troque senhas de e-mail, banco e outros serviços importantes a partir de um dispositivo confiável.
• Faça varredura com solução de segurança atualizada e, se houver suspeita forte de comprometimento, procure suporte técnico imediatamente.

Como se proteger daqui para frente

• Desconfie de anexos enviados por mensagem, principalmente quando exigirem abertura em computador.
• Ative a verificação em duas etapas no WhatsApp com PIN e e-mail de recuperação.
• Revise com frequência os aparelhos conectados no WhatsApp Web e saia das sessões desconhecidas.
• Mantenha sistema operacional, navegador e antivírus atualizados.
• Evite usar a mesma senha em serviços diferentes, para reduzir danos se uma credencial for exposta.

Dado real

No alerta "Malware Utilizando WhatsApp", publicado em 07/10/2025 e atualizado em 13/04/2026, o CISC descreveu uma campanha com foco em usuários no Brasil que usa arquivo .zip, atalho .lnk, scripts em PowerShell e sequestro da sessão do WhatsApp Web. Na versão consultada em 17/04/2026, o órgão listava 26 domínios suspeitos e 19 hashes SHA-256 associados à campanha.

Fontes

• Centro Integrado de Segurança Cibernética do Governo Digital (CISC) - "Malware Utilizando WhatsApp" (07/10/2025; atualizado em 13/04/2026). Disponível em: https://www.gov.br/cisc/pt-br/alertas-de-golpes-digitais/malware-utilizando-whatsapp
• Centro de Tratamento de Incidentes de Redes do Governo (CTIR Gov) / Departamento de Segurança da Informação e Comunicações (DSIC) - "Recomendação nº 01/2018: Golpe de Clonagem de Contas do Aplicativo WhatsApp" (13/04/2018). Disponível em: https://www.gov.br/ctir/pt-br/centrais-de-conteudo/publicacoes/recomendacoes-pdf/2018/recomendacao_2018_01_whatsapp.pdf/@@download/file
• Verificado editorialmente em: 17/04/2026.